При загрузке системы открываются мои документы (заявка №48467)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Компьютер тормозит
Антивирус постоянно блокирует какой-то адрес
Автоматическое лечение я провел Virus Removal Tool,
удалилось 9 угроз.
В корзине файл:
C:\RECYCLER\S-1-5-21-1836113146-2283618526-3290727850-1006\Dc70
с которой ничего нельзя сделать
Дата обращения: 17.01.2011 7:58:36
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=48467]48467[/URL]
Net-Worm.Win32.Kolab.pzb,Backdoor.Win32.IRCBot.rsj,P2P-Worm.Win32.Palevo.bohc,P2P-Worm.Win32.Palevo.bnre,P2P-Worm.Win32.Palevo.bohc,P2P-Worm.Win32.Palevo.bnre,Backdoor.Win32.IRCBot.rsj,B ackdoor.Win32.IRCBot.rsj,Backdoor.Win32.IRCBot.rsj ,P2P-Worm.Win3
[B]17.01.2011 8:50:18[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\gwdrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pzb]Net-Worm.Win32.Kolab.pzb[/URL]
[LIST][*] размер: 65536 байт[*] дата файла: 28.12.2010 10:41:34[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.49259; VBA32: Зловред Worm.Kolab.pzb; BitDefender: Зловред Trojan.Generic.KD.95179; NOD32: Зловред IRC/SdBot trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\FCMOle.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 161280 байт[*] дата файла: 10.03.2005 13:57:50[*] версия: "2.0.0.11"[*] копирайты: "© МО ПНИЭИ"[/LIST][*] [B]C:\WINDOWS\system32\04.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rsj]Backdoor.Win32.IRCBot.rsj[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 11.01.2011 12:04:18[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\05.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bohc]P2P-Worm.Win32.Palevo.bohc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 14.01.2011 13:24:40[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KDV.108865; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\18.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 12.01.2011 14:10:30[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\20.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bohc]P2P-Worm.Win32.Palevo.bohc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 14.01.2011 14:31:04[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KDV.108865; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\23.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 12.01.2011 13:37:38[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\24.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rsj]Backdoor.Win32.IRCBot.rsj[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 11.01.2011 15:23:36[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\45.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rsj]Backdoor.Win32.IRCBot.rsj[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 11.01.2011 11:30:56[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\52.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rsj]Backdoor.Win32.IRCBot.rsj[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 11.01.2011 10:24:18[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\54.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 12.01.2011 10:50:16[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\55.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rsj]Backdoor.Win32.IRCBot.rsj[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 11.01.2011 14:50:22[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\62.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rsj]Backdoor.Win32.IRCBot.rsj[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 11.01.2011 9:23:56[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\65.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bkjo]P2P-Worm.Win32.Palevo.bkjo[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 28.12.2010 9:29:38[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.18318; VBA32: Зловред Worm.Palevo.bkjo; BitDefender: Зловред Worm.Generic.295437; NOD32: Подозрение Win32/Injector.ECA trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\86.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 12.01.2011 10:17:34[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\87.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 12.01.2011 11:24:20[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen[/LIST][/LIST]
Net-Worm.Win32.Kolab.pzb,Backdoor.Win32.IRCBot.rsj,P2P-Worm.Win32.Palevo.bohc,P2P-Worm.Win32.Palevo.boos,P2P-Worm.Win32.Palevo.bnre,P2P-Worm.Win32.Palevo.bohc,P2P-Worm.Win32.Palevo.bnre,Backdoor.Win32.IRCBot.rsj,B ackdoor.Win32.IRCBot.rsj,Backdoor.Win
[B]17.01.2011 10:01:56[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\gwdrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pzb]Net-Worm.Win32.Kolab.pzb[/URL]
[LIST][*] размер: 65536 байт[*] дата файла: 28.12.2010 10:41:34[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.49259; VBA32: Зловред Worm.Kolab.pzb; BitDefender: Зловред Trojan.Generic.KD.95179; NOD32: Зловред IRC/SdBot trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\04.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rsj]Backdoor.Win32.IRCBot.rsj[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 11.01.2011 12:04:18[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\05.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bohc]P2P-Worm.Win32.Palevo.bohc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 14.01.2011 13:24:40[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KDV.108865; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\11.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.boos]P2P-Worm.Win32.Palevo.boos[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 17.01.2011 10:51:16[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.111175[/LIST][*] [B]C:\WINDOWS\system32\18.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 12.01.2011 14:10:30[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\20.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bohc]P2P-Worm.Win32.Palevo.bohc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 14.01.2011 14:31:04[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KDV.108865; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\23.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 12.01.2011 13:37:38[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\24.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rsj]Backdoor.Win32.IRCBot.rsj[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 11.01.2011 15:23:36[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\45.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rsj]Backdoor.Win32.IRCBot.rsj[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 11.01.2011 11:30:56[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\52.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rsj]Backdoor.Win32.IRCBot.rsj[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 11.01.2011 10:24:18[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\54.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 12.01.2011 10:50:16[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\55.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rsj]Backdoor.Win32.IRCBot.rsj[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 11.01.2011 14:50:22[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\62.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rsj]Backdoor.Win32.IRCBot.rsj[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 11.01.2011 9:23:56[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\65.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bkjo]P2P-Worm.Win32.Palevo.bkjo[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 28.12.2010 9:29:38[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.18318; VBA32: Зловред Worm.Palevo.bkjo; BitDefender: Зловред Worm.Generic.295437; NOD32: Подозрение Win32/Injector.ECA trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\86.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 12.01.2011 10:17:34[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\87.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 12.01.2011 11:24:20[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\FOXHHELP.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 26112 байт[*] дата файла: 26.03.1999 8:00:00[*] версия: "6.0.8450.0"[*] копирайты: "Copyright© Microsoft Corp. 1993-1998"[/LIST][*] [B]C:\WINDOWS\system32\java.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24673 байт[*] дата файла: 19.08.2003 18:41:26[/LIST][*] [B]C:\WINDOWS\system32\javaw.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28771 байт[*] дата файла: 19.08.2003 18:41:28[/LIST][*] [B]C:\WINDOWS\system32\Nature 3D Screensaver.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8775680 байт[*] дата файла: 27.08.2004 14:41:48[*] версия: "1, 1, 0, 3"[*] копирайты: "Copyright (C) 2004 3Planesoft. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\VFP6RUN.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24990 байт[*] дата файла: 15.07.2000 22:27:40[*] версия: "6.0.8450.0"[*] копирайты: "Unpublished work. Copyright© Microsoft Corp. 1993-1998"[/LIST][*] [B]C:\WINDOWS\system32\vfp7run.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 29184 байт[*] дата файла: 23.04.2002 18:27:40[*] версия: "7.0.00.9262"[*] копирайты: "Copyright (C) Microsoft Corp. 1992-2001"[/LIST][*] [B]C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.dkhl]Trojan.Win32.Scar.dkhl[/URL]
[LIST][*] размер: 40960 байт[*] дата файла: 17.01.2011 10:51:52[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.111175[/LIST][/LIST]
