Не устанавливается Касперский (заявка №49628)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Не устанавливается Касперский, При установки потребовал удалить NOD 32, обычным способом не удалился, пришлось удалять утилитой (по рекмендации с сайта Касперского), после этого в Обычном режиме не запускается, только в Безопасном с поддержкой сети. Но Касперский опять не установился. Сказал возможно вирус и предложил AVPTooL. Как установить и что делать с Обычным режимом, перезагружается и все. Пробовал отключить автозагрузку - не помогло.
Дата обращения: 22.01.2011 16:16:37
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=49628]49628[/URL]
Trojan-Downloader.Win32.Agent.btlp,P2P-Worm.Win32.Palevo.boic,HEUR:Trojan.Win32.Generic,T rojan-Downloader.Win32.Refroso.cgm,Trojan-Downloader.Win32.Pher.hgl,Trojan-Downloader.Win32.Refroso.cgn,HEUR:Trojan.Win32.Gen eric,Trojan-Downloader.Win32.Refroso
[B]22.01.2011 16:50:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\userinit.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.btlp]Trojan-Downloader.Win32.Agent.btlp[/URL]
[LIST][*] размер: 112128 байт[*] дата файла: 27.07.2009 8:49:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.419; VBA32: Зловред TrojanDownloader.Agent.hor; BitDefender: Зловред Trojan.Generic.1748385; NOD32: Подозрение Win32/AutoRun.VB.VO worm; Avast4: Зловред Win32:Agent-QTR [Trj][/LIST][*] [B]C:\Documents and Settings\Admin\jvxqnu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.boic]P2P-Worm.Win32.Palevo.boic[/URL]
[LIST][*] размер: 152576 байт[*] дата файла: 20.01.2011 19:48:00[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21305; VBA32: Зловред BScope.Trojan.MTA.01250; BitDefender: Зловред Gen:Variant.Kazy.8043; NOD32: Подозрение Win32/Bflient.X worm; Avast4: Зловред Win32:Morphex [Cryp][/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\c0jpzvqw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 22.01.2011 16:51:54[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.20083; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@ae9Kx1bi; NOD32: Подозрение Win32/Injector.DXL trojan; Avast4: Зловред Win32:Lethic-B [Trj][/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\dezpqlmh.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.cgm]Trojan-Downloader.Win32.Refroso.cgm[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 22.01.2011 16:10:52[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.55035; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@a0yoWvpi; NOD32: Подозрение Win32/Injector.DWV trojan; Avast4: Зловред Win32:Lethic-B [Trj][/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\dtz66q86.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.hgl]Trojan-Downloader.Win32.Pher.hgl[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 21.01.2011 0:11:06[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред TrojanDownloader.Pher.hek; BitDefender: Зловред Trojan.Generic.5391553; NOD32: Подозрение Win32/Injector.DXF trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\fqbcxd60f.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.cgn]Trojan-Downloader.Win32.Refroso.cgn[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 20.01.2011 20:09:10[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.55034; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@a0yoWvpi; NOD32: Подозрение Win32/Injector.DWV trojan; Avast4: Зловред Win32:Lethic-B [Trj][/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\hidez081.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 21.01.2011 0:11:02[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.20089; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@ae9Kx1bi; NOD32: Подозрение Win32/Injector.DXL trojan; Avast4: Зловред Win32:Lethic-B [Trj][/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\i70jfaa6m.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.cgn]Trojan-Downloader.Win32.Refroso.cgn[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 22.01.2011 17:23:12[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.55034; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@a0yoWvpi; NOD32: Подозрение Win32/Injector.DWV trojan; Avast4: Зловред Win32:Lethic-B [Trj][/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\j0plgg6ss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 22.01.2011 17:23:14[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.20087; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@ae9Kx1bi; NOD32: Подозрение Win32/Injector.DXL trojan; Avast4: Зловред Win32:Lethic-B [Trj][/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\n5ezpqlm.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 22.01.2011 16:10:52[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.20089; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@ae9Kx1bi; NOD32: Подозрение Win32/Injector.DXL trojan; Avast4: Зловред Win32:Lethic-B [Trj][/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\pqlbcxyo.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.gxw]Trojan-Downloader.Win32.Pher.gxw[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 04.12.2010 20:33:44[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред Trojan-Downloader.Win32.Pher.gxw; BitDefender: Зловред Trojan.Generic.5362683; NOD32: Подозрение Win32/Injector.DTH trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\qlr60tzjfa.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 20.01.2011 20:09:10[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.20089; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@ae9Kx1bi; NOD32: Подозрение Win32/Injector.DXL trojan; Avast4: Зловред Win32:Lethic-B [Trj][/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rsny81vq.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.gxu]Trojan-Downloader.Win32.Pher.gxu[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 28.11.2010 9:23:08[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред Trojan-Downloader.Win32.Pher.gxw; BitDefender: Зловред Trojan.Generic.5362683; NOD32: Подозрение Win32/Injector.DTH trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ty86k3g0h.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.gxw]Trojan-Downloader.Win32.Pher.gxw[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 30.11.2010 11:10:04[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред Trojan-Downloader.Win32.Pher.gxw; BitDefender: Зловред Trojan.Generic.5362683; NOD32: Подозрение Win32/Injector.DTH trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\u5q1ghm81y.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.gxw]Trojan-Downloader.Win32.Pher.gxw[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 05.12.2010 10:12:52[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред Trojan-Downloader.Win32.Pher.gxw; BitDefender: Зловред Trojan.Generic.5362683; NOD32: Подозрение Win32/Injector.DTH trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\xc86o81alm.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.hgl]Trojan-Downloader.Win32.Pher.hgl[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 20.01.2011 20:09:10[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред TrojanDownloader.Pher.hek; BitDefender: Зловред Trojan.Generic.5391553; NOD32: Подозрение Win32/Injector.DXF trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\xinyjkfvwrh.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.gxv]Trojan-Downloader.Win32.Pher.gxv[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 04.12.2010 12:19:58[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред Trojan-Downloader.Win32.Pher.gxw; BitDefender: Зловред Trojan.Generic.5362683; NOD32: Подозрение Win32/Injector.DTH trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\1eaavmm.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.hgl]Trojan-Downloader.Win32.Pher.hgl[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 22.01.2011 17:23:14[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред TrojanDownloader.Pher.hek; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@aybCbxai; NOD32: Подозрение Win32/Injector.DXF trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\1yze86q.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.gxv]Trojan-Downloader.Win32.Pher.gxv[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 28.11.2010 9:23:08[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред Trojan-Downloader.Win32.Pher.gxw; BitDefender: Зловред Trojan.Generic.5362683; NOD32: Подозрение Win32/Injector.DTH trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2fgb081.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.hgl]Trojan-Downloader.Win32.Pher.hgl[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 22.01.2011 16:10:52[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред TrojanDownloader.Pher.hek; BitDefender: Зловред Trojan.Generic.5391553; NOD32: Подозрение Win32/Injector.DXF trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3w1n70u.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.hgl]Trojan-Downloader.Win32.Pher.hgl[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 20.01.2011 19:47:54[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред TrojanDownloader.Pher.hek; BitDefender: Зловред Trojan.Generic.5391553; NOD32: Подозрение Win32/Injector.DXF trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\5wxide6.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.hgl]Trojan-Downloader.Win32.Pher.hgl[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 22.01.2011 16:51:54[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред TrojanDownloader.Pher.hek; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@aybCbxai; NOD32: Подозрение Win32/Injector.DXF trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\703c0dt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.gxu]Trojan-Downloader.Win32.Pher.gxu[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 04.12.2010 12:19:58[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред Trojan-Downloader.Win32.Pher.gxw; BitDefender: Зловред Trojan.Generic.5362683; NOD32: Подозрение Win32/Injector.DTH trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\97081uf.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.cgn]Trojan-Downloader.Win32.Refroso.cgn[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 21.01.2011 0:11:02[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.55034; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@a0yoWvpi; NOD32: Подозрение Win32/Injector.DWV trojan; Avast4: Зловред Win32:Lethic-B [Trj][/LIST][/LIST]
