Вирус не удаляется программой (заявка №53379)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
При проверке утилитой Kaspersky Virus Removal Tool обнаружен вирус в файле C:\WINDOWS\system32\drivers\ndis.sys. Утилитой вирус идентифицируется как Virus.Win32.Protector.f. При сканировании другим антивирусником (Avast!) программа выдает название вируса как win32: Cutwai1-AP(Rtk). Файл не вылечивается и не удаляется ни утилитой, ни антивирусной программой.
Дата обращения: 09.02.2011 17:07:39
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=53379]53379[/URL]
Trojan-Ransom.Win32.PornoBlocker.dzj,Virus.Win32.Protecto r.f
[B]10.02.2011 9:20:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\dllhosl.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PornoBlocker.dzj]Trojan-Ransom.Win32.PornoBlocker.dzj[/URL]
[LIST][*] размер: 130560 байт[*] дата файла: 12.03.2010 16:06:18[/LIST][*] [B]C:\Documents and Settings\Admin\Application Data\Sun\birq49.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 07.02.2011 16:54:50[*] версия: "5.2.4.3"[*] копирайты: "Mozilla Foundation"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.17006[/LIST][*] [B]C:\Documents and Settings\Admin\Application Data\Sun\birq49.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 07.02.2011 16:54:50[*] версия: "5.2.4.3"[*] копирайты: "Mozilla Foundation"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.17006[/LIST][*] [B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.f]Virus.Win32.Protector.f[/URL]
[LIST][*] размер: 210816 байт[*] дата файла: 05.02.2011 13:25:48[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.K virus; Avast4: Зловред Win32:Cutwail-AP [Rtk][/LIST][/LIST]
