Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При обычной загрузке - не доходя до окно выбора пользователя перегружается. В безопасном режиме загружается нормально, но касперский не инсталируется, а AVZ находит вирусы, вроде пишет что удалил, но после перезагрузки они обнаружываются опять.
Дата обращения: 29.11.2010 15:50:18
Номер заявки: 40064
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
30.11.2010 10:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\wassa.exe - Trojan.Win32.FakeAV.vgd
- размер: 315392 байт
- дата файла: 29.11.2010 14:22:58
- детект других антивирусов: DrWEB 6.0: Подозрение Trojan.Fakealert.19447; NOD32: Подозрение Win32/Kryptik.IJH trojan; Avast4: Зловред Win32:Trojan-gen
- C:\WINDOWS\system32\DRIVERS\cdrom.sys - Virus.Win32.Protector.h
- размер: 98240 байт
- дата файла: 26.11.2010 12:58:48
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.N virus; Avast4: Зловред Win32:Kobcka-S [Rtk]
- C:\WINDOWS\System32\drivers\ljg48ab.sys - Rootkit.Win32.Agent.bivz
- размер: 138272 байт
- дата файла: 26.11.2010 12:51:16
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Gootkit.23; VBA32: Зловред Rootkit.Agent.bivz; BitDefender: Зловред Trojan.Generic.3596921; NOD32: Зловред Win32/Otlard.I trojan; Avast4: Зловред Win32:Agent-AHQZ [Trj]
- C:\WINDOWS\system32\Drivers\ncjtjbxp.sys - подозрительный, обрабатывается вирлабом
- размер: 82944 байт
- дата файла: 29.11.2010 13:47:10
- детект других антивирусов: BitDefender: Зловред Rootkit.43213; NOD32: Подозрение Win32/Rootkit.Kryptik.CB trojan; Avast4: Зловред Win32:Crypt-ICN [Rtk]
- C:\WINDOWS\System32\drivers\sqnc21a.sys - Rootkit.Win32.Agent.bivz
- размер: 138272 байт
- дата файла: 26.11.2010 12:59:24
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Gootkit.23; VBA32: Зловред Rootkit.Agent.bivz; BitDefender: Зловред Trojan.Generic.3596921; NOD32: Зловред Win32/Otlard.I trojan; Avast4: Зловред Win32:Agent-AHQZ [Trj]
- C:\DOCUME~1\likar\LOCALS~1\Temp\Dqw.exe - Packed.Win32.Katusha.o
- размер: 217088 байт
- дата файла: 09.11.2010 13:52:44
- версия: "5.2.775.0"
- копирайты: "iNWare"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Click1.27174; VBA32: Зловред Malware-Cryptor.Win32.Palka; BitDefender: Зловред Gen:Variant.Kazy.2877; NOD32: Подозрение Win32/Kryptik.HZJ trojan; Avast4: Зловред Win32:MalOb-BX [Cryp]
- C:\Documents and Settings\vasyl\Application Data\juzjf.exe - Trojan-Downloader.Win32.Agent.fgus
- размер: 100352 байт
- дата файла: 29.11.2010 13:45:54
- детект других антивирусов: NOD32: Подозрение Win32/Kryptik.HQW trojan
30.11.2010 11:50:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\wassa.exe - Trojan.Win32.FakeAV.vgd
- размер: 315392 байт
- дата файла: 29.11.2010 14:22:58
- детект других антивирусов: DrWEB 6.0: Подозрение Trojan.Fakealert.19447; NOD32: Подозрение Win32/Kryptik.IJH trojan; Avast4: Зловред Win32:Trojan-gen
- C:\WINDOWS\system32\DRIVERS\cdrom.sys - Virus.Win32.Protector.h
- размер: 98240 байт
- дата файла: 26.11.2010 12:58:48
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.N virus; Avast4: Зловред Win32:Kobcka-S [Rtk]
- C:\WINDOWS\System32\drivers\ljg48ab.sys - Rootkit.Win32.Agent.bivz
- размер: 138272 байт
- дата файла: 26.11.2010 12:51:16
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Gootkit.23; VBA32: Зловред Rootkit.Agent.bivz; BitDefender: Зловред Trojan.Generic.3596921; NOD32: Зловред Win32/Otlard.I trojan; Avast4: Зловред Win32:Agent-AHQZ [Trj]
- C:\WINDOWS\system32\Drivers\ncjtjbxp.sys - подозрительный, обрабатывается вирлабом
- размер: 82944 байт
- дата файла: 29.11.2010 13:47:10
- детект других антивирусов: BitDefender: Зловред Rootkit.43213; NOD32: Подозрение Win32/Rootkit.Kryptik.CB trojan; Avast4: Зловред Win32:Crypt-ICN [Rtk]
- C:\WINDOWS\System32\drivers\sqnc21a.sys - Rootkit.Win32.Agent.bivz
- размер: 138272 байт
- дата файла: 26.11.2010 12:59:24
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Gootkit.23; VBA32: Зловред Rootkit.Agent.bivz; BitDefender: Зловред Trojan.Generic.3596921; NOD32: Зловред Win32/Otlard.I trojan; Avast4: Зловред Win32:Agent-AHQZ [Trj]
- C:\DOCUME~1\likar\LOCALS~1\Temp\Dqw.exe - Packed.Win32.Katusha.o
- размер: 217088 байт
- дата файла: 09.11.2010 13:52:44
- версия: "5.2.775.0"
- копирайты: "iNWare"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Click1.27174; VBA32: Зловред Malware-Cryptor.Win32.Palka; BitDefender: Зловред Gen:Variant.Kazy.2877; NOD32: Подозрение Win32/Kryptik.HZJ trojan; Avast4: Зловред Win32:MalOb-BX [Cryp]
- C:\Documents and Settings\vasyl\Application Data\juzjf.exe - Trojan-Downloader.Win32.Agent.fgus
- размер: 100352 байт
- дата файла: 29.11.2010 13:45:54
- детект других антивирусов: NOD32: Подозрение Win32/Kryptik.HQW trojan
- c:\windows\temp\bn6.tmp - Trojan-Downloader.Win32.Injecter.epv
- размер: 198656 байт
- дата файла: 30.11.2010 9:21:02
- детект других антивирусов: VBA32: Зловред TrojanDownloader.Injecter.epv; BitDefender: Зловред Trojan.Generic.5136824; NOD32: Зловред Win32/TrojanDownloader.Delf.QCH trojan; Avast4: Зловред Win32:Malware-gen
01.12.2010 10:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\System32\DRIVERS\cdrom.sys - Virus.Win32.Protector.h
- размер: 98240 байт
- дата файла: 26.11.2010 12:58:48
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.N virus; Avast4: Зловред Win32:Kobcka-S [Rtk]
- C:\WINDOWS\system32\wuaucldt.exe - Backdoor.Win32.Bifrose.dijr
- размер: 33280 байт
- дата файла: 26.11.2010 12:51:18
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.39492; VBA32: Зловред BScope.Trojan.MTA.01126; BitDefender: Зловред Gen:Trojan.Heur.UT.cqW@b45nYWmi; NOD32: Подозрение Win32/Kryptik.IJP trojan; Avast4: Зловред Win32:Malware-gen
- c:\windows\temp\bnb.tmp - Trojan-Downloader.Win32.Injecter.epv
- размер: 198656 байт
- дата файла: 30.11.2010 13:24:24
- детект других антивирусов: VBA32: Зловред TrojanDownloader.Injecter.epv; BitDefender: Зловред Trojan.Generic.5136824; NOD32: Зловред Win32/TrojanDownloader.Delf.QCH trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\System32\DRIVERS\cdrom.sys - Virus.Win32.Protector.h
- размер: 98240 байт
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.N virus; Avast4: Зловред Win32:Kobcka-S [Rtk]
- C:\WINDOWS\System32\DRIVERS\cdrom.sys - Virus.Win32.Protector.h
- размер: 98240 байт
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.N virus; Avast4: Зловред Win32:Kobcka-S [Rtk]
- C:\WINDOWS\system32\wuaucldt.exe - Backdoor.Win32.Bifrose.dijr
- размер: 33280 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.39492; VBA32: Зловред BScope.Trojan.MTA.01126; BitDefender: Зловред Gen:Trojan.Heur.UT.cqW@b45nYWmi; NOD32: Подозрение Win32/Kryptik.IJP trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\wuaucldt.exe - Backdoor.Win32.Bifrose.dijr
- размер: 33280 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.39492; VBA32: Зловред BScope.Trojan.MTA.01126; BitDefender: Зловред Gen:Trojan.Heur.UT.cqW@b45nYWmi; NOD32: Подозрение Win32/Kryptik.IJP trojan; Avast4: Зловред Win32:Malware-gen
01.12.2010 12:22:54 лечение успешно завершено
Ваши права в разделе
