Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (virut32)
2) Не открываются сайты, появляются посторонние окна в браузере и т.д.
Дата обращения: 14.04.2010 11:44:00
Номер заявки: 15777
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
14.04.2010 12:41:44 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- logon.scr - подозрительный, обрабатывается вирлабом
- размер: 220672 байт
- дата файла: 14.04.2010 8:43:44
- версия: "5.1.2600.5503 (xpsp.080306-1559)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\logon.scr - подозрительный, обрабатывается вирлабом
- размер: 220672 байт
- дата файла: 14.04.2010 8:43:44
- версия: "5.1.2600.5503 (xpsp.080306-1559)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- progman.exe - подозрительный, обрабатывается вирлабом
- размер: 109568 байт
- дата файла: 14.04.2010 8:46:00
- версия: "5.1.2600.5503 (xpsp.080306-1559)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\progman.exe - подозрительный, обрабатывается вирлабом
- размер: 109568 байт
- дата файла: 14.04.2010 8:46:00
- версия: "5.1.2600.5503 (xpsp.080306-1559)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 07.03.2008 5:47:08
- версия: "5.1.2600.5503 (xpsp.080306-1609)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\windows\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1034240 байт
- дата файла: 14.04.2010 7:35:12
- версия: "6.00.2900.5634 (xpsp_sp3_qfe.080703-1303)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 212992 байт
- дата файла: 14.04.2010 8:12:26
- версия: "9.00.00.4503"
- копирайты: "(C) Microsoft Corporation. All rights reserved."
- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
- размер: 558080 байт
- дата файла: 14.04.2010 8:15:46
- версия: "5.1.2600.5503 (xpsp.080306-0244)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 769024 байт
- дата файла: 14.04.2010 8:15:48
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\asr_ldm.exe - подозрительный, обрабатывается вирлабом
- размер: 32256 байт
- дата файла: 13.04.2010 18:05:02
- версия: "2600.0.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены."
- C:\WINDOWS\system32\asr_pfu.exe - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 13.04.2010 18:05:06
- версия: "5.1.2600.5503 (xpsp.080306-1604)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 396288 байт
- дата файла: 13.04.2010 18:06:14
- версия: "5.1.2600.5503 (xpsp.080306-1604)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 139264 байт
- дата файла: 13.04.2010 18:06:28
- версия: "5.7.0.18066"
- копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 15360 байт
- дата файла: 13.04.2010 18:06:28
- версия: "5.1.2600.5503 (xpsp.080306-1559)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 224768 байт
- дата файла: 14.04.2010 8:42:02
- версия: "2600.5503.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."- C:\WINDOWS\System32\drwtsn32.exe - подозрительный, обрабатывается вирлабом
- размер: 46080 байт
- дата файла: 14.04.2010 8:42:14
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 173056 байт
- дата файла: 14.04.2010 8:43:00
- версия: "8.00.6001.22967 (longhorn_ie8_ldr.091219-0100)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 150528 байт
- дата файла: 14.04.2010 8:43:06
- версия: "5.1.2600.5503 (xpsp.080306-1559)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 77824 байт
- дата файла: 14.04.2010 8:43:42
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 14.04.2010 8:44:04
- версия: "5.1.2600.5503"
- копирайты: "© Корпорация Майкрософт, 1996-2001"
- C:\WINDOWS\system32\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 6144 байт
- дата файла: 14.04.2010 8:44:34
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\WINDOWS\system32\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 116224 байт
- дата файла: 14.04.2010 8:45:14
- версия: "5.1.2600.5503 (xpsp.080306-1559)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- дата файла: 14.04.2010 8:46:18
- версия: "5.1.2600.5503 (xpsp.080306-1559)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 14.04.2010 8:46:26
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\rundll32.exe - подозрительный, обрабатывается вирлабом
- размер: 33280 байт
- дата файла: 14.04.2010 8:46:28
- версия: "5.1.2600.5503 (xpsp.080306-1559)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\SaveDump.exe - подозрительный, обрабатывается вирлабом
- размер: 13312 байт
- дата файла: 14.04.2010 8:46:30
- версия: "5.1.2600.5503 (xpsp.080306-1559)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 96768 байт
- дата файла: 14.04.2010 8:46:32
- версия: "5.1.2600.5503 (xpsp.080306-1609)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\services.exe - подозрительный, обрабатывается вирлабом
- размер: 111104 байт
- дата файла: 24.12.2009 8:36:58
- версия: "5.1.2600.5922 (xpsp_sp3_qfe.091223-1723)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\sessmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 144384 байт
- дата файла: 14.04.2010 8:46:40
- версия: "5.1.2600.5503 (xpsp.080306-1604)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\shmgrate.exe - подозрительный, обрабатывается вирлабом
- размер: 45056 байт
- дата файла: 14.04.2010 8:46:48
- версия: "5.1.2600.5503 (xpsp.080306-1559)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\smlogsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 94208 байт
- дата файла: 14.04.2010 8:46:54
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 57856 байт
- дата файла: 14.04.2010 8:47:00
- версия: "5.1.2600.5503 (xpsp.080306-0244)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\windows\system32\svchost.exe - подозрительный, обрабатывается вирлабом
- размер: 16896 байт
- дата файла: 14.04.2010 8:47:14
- версия: "5.1.2600.5503 (xpsp.080306-1604)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\tlntsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 14.04.2010 8:47:26
- версия: "5.1.2600.5503 (xpsp.080306-0244)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 14.04.2010 8:47:38
- версия: "5.1.2600.5503 (xpsp.080306-1609)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 14.04.2010 8:47:40
- версия: "5.1.2600.5503 (xpsp.080306-1609)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 290304 байт
- дата файла: 14.04.2010 8:47:48
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\DRIVERS\asyncmac.sys - подозрительный, обрабатывается вирлабом
- размер: 14336 байт
- дата файла: 06.03.2008 19:31:30
- версия: "5.1.2600.5503 (xpsp.080306-0244)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\CCDECODE.sys - подозрительный, обрабатывается вирлабом
- размер: 17024 байт
- дата файла: 06.03.2008 19:23:04
- версия: "5.3.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\DMusic.sys - подозрительный, обрабатывается вирлабом
- размер: 52864 байт
- дата файла: 06.03.2008 19:21:06
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\drmkaud.sys - подозрительный, обрабатывается вирлабом
- размер: 2944 байт
- дата файла: 06.03.2008 19:21:26
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\Drivers\Fastfat.sys - подозрительный, обрабатывается вирлабом
- размер: 143744 байт
- дата файла: 06.03.2008 19:49:22
- версия: "5.1.2600.5503 (xpsp.080306-1604)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\fdc.sys - подозрительный, обрабатывается вирлабом
- размер: 27392 байт
- дата файла: 06.03.2008 19:15:36
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\flpydisk.sys - подозрительный, обрабатывается вирлабом
- размер: 20480 байт
- дата файла: 06.03.2008 19:15:36
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\ipinip.sys - подозрительный, обрабатывается вирлабом
- размер: 20864 байт
- дата файла: 06.03.2008 19:31:02
- версия: "5.1.2600.5503 (xpsp.080306-0244)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\ip6fw.sys - подозрительный, обрабатывается вирлабом
- размер: 36608 байт
- дата файла: 06.03.2008 19:27:22
- версия: "5.1.2600.5503 (xpsp.080306-0244)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\irenum.sys - подозрительный, обрабатывается вирлабом
- размер: 11264 байт
- дата файла: 06.03.2008 19:28:08
- версия: "5.1.2600.5503 (xpsp.080306-0244)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\kmixer.sys - подозрительный, обрабатывается вирлабом
- размер: 172416 байт
- дата файла: 06.03.2008 19:21:20
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\MSKSSRV.sys - подозрительный, обрабатывается вирлабом
- размер: 7552 байт
- дата файла: 06.03.2008 19:15:02
- версия: "5.3.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\MSPCLOCK.sys - подозрительный, обрабатывается вирлабом
- размер: 5376 байт
- дата файла: 06.03.2008 19:14:56
- версия: "5.3.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\MSPQM.sys - подозрительный, обрабатывается вирлабом
- размер: 4992 байт
- дата файла: 06.03.2008 19:15:02
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\MSTEE.sys - подозрительный, обрабатывается вирлабом
- размер: 5504 байт
- дата файла: 06.03.2008 19:14:56
- версия: "5.3.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys - подозрительный, обрабатывается вирлабом
- размер: 85248 байт
- дата файла: 06.03.2008 19:23:06
- версия: "5.3.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\NdisIP.sys - подозрительный, обрабатывается вирлабом
- размер: 10880 байт
- дата файла: 06.03.2008 19:23:02
- версия: "5.3.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\Drivers\Sfloppy.sys - подозрительный, обрабатывается вирлабом
- размер: 11392 байт
- дата файла: 06.03.2008 19:16:04
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\SLIP.sys - подозрительный, обрабатывается вирлабом
- размер: 11136 байт
- дата файла: 06.03.2008 19:23:04
- версия: "5.3.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\splitter.sys - подозрительный, обрабатывается вирлабом
- размер: 6272 байт
- дата файла: 06.03.2008 19:21:18
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\sr.sys - подозрительный, обрабатывается вирлабом
- размер: 73472 байт
- дата файла: 07.03.2008 5:18:44
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\DRIVERS\StreamIP.sys - подозрительный, обрабатывается вирлабом
- размер: 15232 байт
- дата файла: 06.03.2008 19:23:02
- версия: "5.3.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\usbaudio.sys - подозрительный, обрабатывается вирлабом
- размер: 60032 байт
- дата файла: 06.03.2008 19:21:24
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS - подозрительный, обрабатывается вирлабом
- размер: 26368 байт
- дата файла: 06.03.2008 19:21:56
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\viaagp.sys - подозрительный, обрабатывается вирлабом
- размер: 42240 байт
- дата файла: 06.03.2008 19:12:26
- версия: "5.1.2600.5503 (xpsp.080306-1604)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\viaide.sys - подозрительный, обрабатывается вирлабом
- размер: 5376 байт
- дата файла: 06.03.2008 19:15:48
- версия: "1.00.01.01"
- копирайты: "Copyright (C) VIA Technologies, Inc. 2000"
- C:\WINDOWS\system32\DRIVERS\VX3000.sys - подозрительный, обрабатывается вирлабом
- размер: 1966696 байт
- дата файла: 11.04.2007 1:46:48
- версия: "1, 3, 4, 6"
- копирайты: "© 2006 Microsoft Corporation"
- C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS - подозрительный, обрабатывается вирлабом
- размер: 19200 байт
- дата файла: 06.03.2008 19:23:06
- версия: "5.3.2600.5503 (xpsp.080306-1601)"
- копирайты: "Copyright (C) Philips Semiconductors. 1981-1999"
- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\qscan.kdl - подозрительный, обрабатывается вирлабом
- размер: 259584 байт
- дата файла: 13.04.2010 22:19:42
- версия: "2.4.9.0"
- копирайты: "Copyright © Kaspersky Lab 1997-2010."
- C:\Program Files\Bred3\bred3_2k.exe - подозрительный, обрабатывается вирлабом
- размер: 183296 байт
- дата файла: 14.04.2010 11:27:28
- версия: "3, 0, 0, 1"
- копирайты: "Copyright (c) 1999-2004 Gladiators Software"
- C:\Program Files\Messenger\msmsgs.exe - подозрительный, обрабатывается вирлабом
- размер: 1695232 байт
- дата файла: 14.04.2010 11:27:58
- версия: "4.7.3001"
- копирайты: "Copyright (c) Microsoft Corporation 2004"
- C:\Program Files\\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 14.04.2010 11:28:06
- версия: "6.00.2900.5503 (xpsp.080306-1559)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Program Files\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 14.04.2010 11:28:06
- версия: "6.00.2900.5503 (xpsp.080306-1559)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\program files\windows nt\accessories\svchost.exe - Trojan.Win32.Swisyn.adpk
- размер: 164352 байт
- дата файла: 13.04.2010 16:49:54
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.14087; VBA32: Зловред Trojan.Win32.Swisyn.ackn; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\Drivers\Modem.sys - подозрительный, обрабатывается вирлабом
- размер: 30208 байт
- дата файла: 07.03.2008 4:48:56
- версия: "5.1.2600.5503 (xpsp.080306-0244)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
14.04.2010 12:53:16 лечение успешно завершено
Ваши права в разделе
