Ошибка \"Нестандартный диспетчер задач\" (заявка №47605)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Здравствуйте.
Из папки C:\Documents and Settings\"пользователь" не удаляется антивирусом файл jvxqnu.exe. Попытка исключить его из автозапуска, чистка реестра (по поиску записей с его именем) не удается, при перезагрузке все восстанавливается. Загрузка в безопасном режиме и вход под другим пользователем тоже безуспешна.Из неактивного пользователя файл удалить можно, но он тут же, под другим именем появляется в папке активного пользователя.
Спасибо
Дата обращения: 13.01.2011 11:48:58
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=47605]47605[/URL]
HEUR:Trojan.Win32.Generic
[B]13.01.2011 12:40:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:/DOCUME~1/NadyaAl/LOCALS~1/Temp/\LogMesg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1536 байт[*] дата файла: 18.06.2010 8:09:30[/LIST][*] [B]C:\DOCUME~1\NadyaAl\LOCALS~1\Temp\LogMesg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1536 байт[*] дата файла: 18.06.2010 8:09:30[/LIST][*] [B]C:\Documents and Settings\NadyaAl\jvxqnu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 154112 байт[*] дата файла: 13.01.2011 8:38:28[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Vals.6[/LIST][*] [B]C:\Program Files\ChromePlus\new_chrome.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1730560 байт[*] дата файла: 10.01.2011 10:51:34[*] версия: "0.0.0.0"[*] копирайты: "Copyright (C) 2009-2010 Maple Studio. All Rights Reserved."[/LIST][/LIST]
HEUR:Trojan.Win32.Generic
[B]13.01.2011 13:20:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\NadyaAl\jvxqnu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 154112 байт[*] дата файла: 13.01.2011 8:38:28[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Vals.6[/LIST][*] [B]C:\DOCUME~1\NadyaAl\LOCALS~1\Temp\LogMesg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1536 байт[*] дата файла: 18.06.2010 8:09:30[/LIST][*] [B]C:\Documents and Settings\NadyaAl\jvxqnu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 154112 байт[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Vals.6[/LIST][*] [B]C:\DOCUME~1\NadyaAl\LOCALS~1\Temp\LogMesg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1536 байт[/LIST][*] [B]C:\DOCUME~1\NadyaAl\LOCALS~1\Temp\LogMesg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1536 байт[/LIST][/LIST]
