Показано с 1 по 4 из 4.

Подозрение на вирус (заявка №64082)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Подозрение на вирус (заявка №64082)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Прошу помощи! Есть подозрение на вирус!

    История. По моей вине (не восстановил пароль на Касперском) пользователь отключил Касперского и нахватал вирусов. Ощущение было такое, что какая-то программа тянет вирусы из Интернета. Касперский находит, удаляет/помещает на карантин и т.д. – до 900 вирусов в хранилище и до 400 на карантине. После некоторых манипуляций вроде бы все успокоилось, но тут сдохла матплата.
    Далее. На совершенно новый ПК было установлено все необходимое: Win XP Pro (лицензия) + все доступные обновления, Антивирус Касперского (6.0.4.1212) для WS. При переносе баз необходимых программ (СЭД – документооборот + базы MS SQL), через некоторое время чехарда повторилась (Касперский находит, удаляет, постоянные атаки и т.д.). Перестал работать нужный bat-файл и запускаться cmd.exe.
    С помощью различных приспособлений (Virus Removal Tool Setup, DrWeb LiveCD 600, AVZ4, CureIt, Касперский 6.0.4.1212 для WS (лицензия)) вроде бы стало тихо, но какие-то проблемы остались:

    1. Пропала служба Автоматического обновления
    2. Пропала служба Фоновая интеллектуальная служба передачи (BITS)
    3. Не получается скачать обновления с Windows Update (ошибка 0х80070424) – решение не нашел
    4. Периодически перестает работать bat-файлы и cmd.exe (лечу при помощи AVZ4 – «обнаружен набор команд, запускаемых при старте cmd.exe»)
    5. К тому же еще и Анти-Хакер (из Антивирус Касперского (6.0.4.1212) для WS не дает устанавливать защищенное соединение с УФК (Континент АП). Не могу настроить, приходится останавливать, а не хотелось бы!
    6. Последние пойманные вирусы:
    Trojan-Downloader.BAT.Ftp.km - C:\WINDOWS\System32\iSql\j –появляется частенько
    Trojan-Downloader.BAT.Small.f - C:\WINDOWS\NetMeeting\uticl4.dll

    Переустанавливать все очень не хотелось бы, ведь нет уверенности, что все не начнется заново!
    Старый диск и, соответственно, переносимые базы неоднократно прогонял разными тестами – чисто! Откуда что берется – не знаю.

    Помогите, пожалуйста!
    Дата обращения: 05.04.2011 17:49:24
    Номер заявки: 64082

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Отчет о карантине

    05.04.2011 19:40:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\DRIVERS\\c3mse4.sys - подозрительный, обрабатывается вирлабом
      • размер: 16512 байт
      • дата файла: 25.03.2011 12:40:52
      • версия: "3.4.24.0"
      • копирайты: "Copyright © 2003-2008 НИП 'Информзащита'"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Отчет о карантине

    06.04.2011 15:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\\WINDOWS\\system32\\wajpapsclib.dll - подозрительный, обрабатывается вирлабом
      • размер: 212992 байт
      • дата файла: 30.03.2011 9:46:02
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.35; Avast4: Зловред Win32:Malware-gen
    2. c:\\WINDOWS\\system32\\iSql\\X001.exe - Trojan-DDoS.Win32.Agent.sa
      • размер: 49152 байт
      • дата файла: 06.04.2011 9:09:40
      • версия: "1, 0, 0, 1"
      • копирайты: "Copyright ? 2010 Tencent. All Rights Reserved"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.64323; BitDefender: Зловред Trojan.Downloader.Ater.A; Avast4: Зловред Win32:Adware-TQ [Adw]
    3. c:\\WINDOWS\\system32\\drivers\\PCIDump.sys - подозрительный, обрабатывается вирлабом
      • размер: 4352 байт
      • дата файла: 06.04.2011 9:10:02
      • детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]
    4. c:\\WINDOWS\\system32\\wajpapsclib.dll - подозрительный, обрабатывается вирлабом
      • размер: 212992 байт
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.35; Avast4: Зловред Win32:Malware-gen
    5. c:\\WINDOWS\\system32\\wajpapsclib.dll - подозрительный, обрабатывается вирлабом
      • размер: 212992 байт
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.35; Avast4: Зловред Win32:Malware-gen
    6. c:\\WINDOWS\\system32\\iSql\\X001.exe - Trojan-DDoS.Win32.Agent.sa
      • размер: 49152 байт
      • версия: "1, 0, 0, 1"
      • копирайты: "Copyright ? 2010 Tencent. All Rights Reserved"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.64323; BitDefender: Зловред Trojan.Downloader.Ater.A; Avast4: Зловред Win32:Adware-TQ [Adw]
    7. c:\\WINDOWS\\system32\\iSql\\X001.exe - Trojan-DDoS.Win32.Agent.sa
      • размер: 49152 байт
      • версия: "1, 0, 0, 1"
      • копирайты: "Copyright ? 2010 Tencent. All Rights Reserved"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.64323; BitDefender: Зловред Trojan.Downloader.Ater.A; Avast4: Зловред Win32:Adware-TQ [Adw]
    8. c:\\WINDOWS\\system32\\drivers\\PCIDump.sys - подозрительный, обрабатывается вирлабом
      • размер: 4352 байт
      • детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]
    9. c:\\WINDOWS\\system32\\drivers\\PCIDump.sys - подозрительный, обрабатывается вирлабом
      • размер: 4352 байт
      • детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    07.04.2011 17:39:10 лечение успешно завершено

Похожие темы

  1. Подозрение на Вирус (заявка №108640)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 31.08.2011, 02:01
  2. Подозрение на вирус (заявка №65365)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 13.04.2011, 23:00
  3. Подозрение на вирус (заявка №52817)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 12.02.2011, 12:01
  4. подозрение на вирус (заявка №22423)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 23.01.2011, 06:01
  5. подозрение на заражение (заявка №22556)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 12.06.2010, 20:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01020 seconds with 16 queries