При открытии программ, выскакивает сообщение (заявка №48273)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Добрый день
При открытии программы (например Фотошоп) появляется окно с надписью:
Windows - Диск отсутствует
---------------------------
Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c
---------------------------
Отмена Повторить Продолжить
---------------------------
Касперский обнаруживает:
D8A4D_XP.EXE Обнаружено: PDM.Hidden object C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\D97966CA-403BD57E-721E0A30-D38534F9\D8A4D_XP.EXE
но сам файл найти не могу
Дата обращения: 16.01.2011 12:04:45
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=48273]48273[/URL]
HEUR:Trojan.Win32.Generic
[B]16.01.2011 13:00:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\System_distrib\!Графика\DjVu\djvureader\DjVuReader.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 3054080 байт[*] дата файла: 11.01.2011 16:55:36[*] версия: "2.0.0.20"[*] копирайты: "(c) Dmitriy Gar'kaev, 2004"[*] детект других антивирусов: Avast4: Зловред Win32:Expiro[/LIST][*] [B]D:\System_distrib\!Систем\UltraDefrag_4.2_Portable\UltraDefrag_4.2_Portable\ultradefrag.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 262656 байт[*] дата файла: 11.01.2011 17:43:22[*] версия: "4, 2, 0, 0"[*] копирайты: "Copyright © 2007-2010 UltraDefrag Development Team"[*] детект других антивирусов: Avast4: Зловред Win32:Expiro[/LIST][*] [B]C:\WINDOWS\System32\ATMsrvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 215552 байт[*] дата файла: 11.01.2011 12:27:22[*] версия: "4.1 Build 243"[*] копирайты: "©1983-1990, 1993-2000 Adobe Systems Inc."[*] детект других антивирусов: Avast4: Зловред Win32:Expiro[/LIST][*] [B]c:\windows\system32\purandefrags.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 430080 байт[*] дата файла: 11.01.2011 12:28:28[*] версия: "6, 0, 0, 0"[*] копирайты: "Copyright (C) 2007-2009 Puran Software, Inc."[*] детект других антивирусов: Avast4: Зловред Win32:Expiro[/LIST][*] [B]C:\WINDOWS\system32\pwpr.ugo[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28160 байт[*] дата файла: 28.12.2010 21:56:56[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.432; Avast4: Зловред Win32:Oficla-BM [Trj][/LIST][*] [B]C:\Program Files\Puran Defrag\PuranDefragGUI.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1433600 байт[*] дата файла: 11.01.2011 18:01:48[*] версия: "6, 0, 0, 0"[*] копирайты: "Copyright (C) 2007-2009 Puran Software, Inc."[*] детект других антивирусов: Avast4: Зловред Win32:Expiro[/LIST][/LIST]
