-
Не удаляются трояны и руткиты (заявка №78612)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Не удаляются трояны и руткиты.
Дата обращения: 09.06.2011 12:34:35
Номер заявки: 78612
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
09.06.2011 13:36:03 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\1C_Base\\Sklad\\FPrnM1C.dll - подозрительный, обрабатывается вирлабом
- размер: 962048 байт
- дата файла: 29.10.2009 17:54:52
- версия: "6.10.3.5041"
- копирайты: "(C) "АТОЛ технологии""
- C:\\1C_Base\\Sklad\\PlaySND.dll - подозрительный, обрабатывается вирлабом
- размер: 20480 байт
- дата файла: 16.02.2005 10:47:18
- версия: "1.00"
- копирайты: "Кривенко Геннадий, Донецк"
- C:\\1C_Base\\Sklad\\scanopos.dll - подозрительный, обрабатывается вирлабом
- размер: 424960 байт
- дата файла: 24.02.2010 18:56:12
- версия: "1.2.0.27"
- копирайты: "(C) 2004 THEPROGRAMMER"
- C:\\WINDOWS\\aadrive32.exe - подозрительный, обрабатывается вирлабом
- размер: 73728 байт
- дата файла: 09.06.2011 12:23:16
- детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.24
- C:\\WINDOWS\\system32\\13.exe - Trojan.MSIL.Crypt.do
- размер: 41984 байт
- дата файла: 04.06.2011 20:11:18
- версия: "1.0.0.0"
- копирайты: "qHlpDVAlLpqs"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.51108; BitDefender: Зловред Trojan.Generic.KDV.242442; Avast4: Зловред MSIL:Downloader-V [Trj]
- C:\\WINDOWS\\system32\\30.exe - HEUR:Trojan.Win32.Generic
- размер: 21180 байт
- дата файла: 29.04.2011 20:29:22
- детект других антивирусов: VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KD.206387; NOD32: Подозрение Win32/Kryptik.NFQ trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\37.exe - Net-Worm.Win32.Kolab.aaav
- размер: 45836 байт
- дата файла: 28.04.2011 19:10:58
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.2; VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KDV.205306; NOD32: Зловред Win32/AutoRun.IRCBot.FC worm; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\46.exe - HEUR:Trojan.Win32.Generic
- размер: 24460 байт
- дата файла: 29.04.2011 14:31:32
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.45983; VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KD.206387; NOD32: Подозрение Win32/Kryptik.NFQ trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\67.exe - Backdoor.Win32.IRCBot.tej
- размер: 45991 байт
- дата файла: 23.04.2011 20:16:14
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.3990; VBA32: Зловред BScope.Sick.xa; BitDefender: Зловред Trojan.Generic.KD.200186; NOD32: Подозрение Win32/Injector.FXS trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\86.exe - HEUR:Trojan.Win32.Generic
- размер: 21180 байт
- дата файла: 29.04.2011 20:26:24
- детект других антивирусов: VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KD.206387; NOD32: Подозрение Win32/Kryptik.NFQ trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\13.exe - Trojan.MSIL.Crypt.do
- размер: 41984 байт
- версия: "1.0.0.0"
- копирайты: "qHlpDVAlLpqs"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.51108; BitDefender: Зловред Trojan.Generic.KDV.242442; Avast4: Зловред MSIL:Downloader-V [Trj]
- C:\\WINDOWS\\system32\\30.exe - HEUR:Trojan.Win32.Generic
- размер: 21180 байт
- детект других антивирусов: VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KD.206387; NOD32: Подозрение Win32/Kryptik.NFQ trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\37.exe - Net-Worm.Win32.Kolab.aaav
- размер: 45836 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.2; VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KDV.205306; NOD32: Зловред Win32/AutoRun.IRCBot.FC worm; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\46.exe - HEUR:Trojan.Win32.Generic
- размер: 24460 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.45983; VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KD.206387; NOD32: Подозрение Win32/Kryptik.NFQ trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\67.exe - Backdoor.Win32.IRCBot.tej
- размер: 45991 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.3990; VBA32: Зловред BScope.Sick.xa; BitDefender: Зловред Trojan.Generic.KD.200186; NOD32: Подозрение Win32/Injector.FXS trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\86.exe - HEUR:Trojan.Win32.Generic
- размер: 21180 байт
- детект других антивирусов: VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KD.206387; NOD32: Подозрение Win32/Kryptik.NFQ trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
-
-
Отчет о карантине
09.06.2011 15:10:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\1C_Base\\Sklad\\FPrnM1C.dll - подозрительный, обрабатывается вирлабом
- размер: 962048 байт
- дата файла: 29.10.2009 17:54:52
- версия: "6.10.3.5041"
- копирайты: "(C) "АТОЛ технологии""
- C:\\1C_Base\\Sklad\\PlaySND.dll - подозрительный, обрабатывается вирлабом
- размер: 20480 байт
- дата файла: 16.02.2005 10:47:18
- версия: "1.00"
- копирайты: "Кривенко Геннадий, Донецк"
- C:\\1C_Base\\Sklad\\scanopos.dll - подозрительный, обрабатывается вирлабом
- размер: 424960 байт
- дата файла: 24.02.2010 18:56:12
- версия: "1.2.0.27"
- копирайты: "(C) 2004 THEPROGRAMMER"
- C:\\WINDOWS\\aadrive32.exe - подозрительный, обрабатывается вирлабом
- размер: 73728 байт
- дата файла: 09.06.2011 12:23:16
- детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.24
- C:\\WINDOWS\\system32\\13.exe - Trojan.MSIL.Crypt.do
- размер: 41984 байт
- дата файла: 04.06.2011 20:11:18
- версия: "1.0.0.0"
- копирайты: "qHlpDVAlLpqs"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.51108; BitDefender: Зловред Trojan.Generic.KDV.242442; Avast4: Зловред MSIL:Downloader-V [Trj]
- C:\\WINDOWS\\system32\\30.exe - HEUR:Trojan.Win32.Generic
- размер: 21180 байт
- дата файла: 29.04.2011 20:29:22
- детект других антивирусов: VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KD.206387; NOD32: Подозрение Win32/Kryptik.NFQ trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\37.exe - Net-Worm.Win32.Kolab.aaav
- размер: 45836 байт
- дата файла: 28.04.2011 19:10:58
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.2; VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KDV.205306; NOD32: Зловред Win32/AutoRun.IRCBot.FC worm; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\46.exe - HEUR:Trojan.Win32.Generic
- размер: 24460 байт
- дата файла: 29.04.2011 14:31:32
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.45983; VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KD.206387; NOD32: Подозрение Win32/Kryptik.NFQ trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\67.exe - Backdoor.Win32.IRCBot.tej
- размер: 45991 байт
- дата файла: 23.04.2011 20:16:14
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.3990; VBA32: Зловред BScope.Sick.xa; BitDefender: Зловред Trojan.Generic.KD.200186; NOD32: Подозрение Win32/Injector.FXS trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\86.exe - HEUR:Trojan.Win32.Generic
- размер: 21180 байт
- дата файла: 29.04.2011 20:26:24
- детект других антивирусов: VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KD.206387; NOD32: Подозрение Win32/Kryptik.NFQ trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\aadrive32.exe - Trojan.MSIL.Crypt.do
- размер: 41984 байт
- версия: "1.0.0.0"
- копирайты: "qHlpDVAlLpqs"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.51108; BitDefender: Зловред Trojan.Generic.KDV.242442; Avast4: Зловред MSIL:Downloader-V [Trj]
- C:\\WINDOWS\\aadrive32.exe - HEUR:Trojan.Win32.Generic
- размер: 21180 байт
- детект других антивирусов: VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KD.206387; NOD32: Подозрение Win32/Kryptik.NFQ trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- LGDjl.exe - Net-Worm.Win32.Kolab.aaav
- размер: 45836 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.2; VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KDV.205306; NOD32: Зловред Win32/AutoRun.IRCBot.FC worm; Avast4: Зловред Win32:Inject-AGC [Trj]
- LGDjl.exe - HEUR:Trojan.Win32.Generic
- размер: 24460 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.45983; VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KD.206387; NOD32: Подозрение Win32/Kryptik.NFQ trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\67.exe - Backdoor.Win32.IRCBot.tej
- размер: 45991 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.3990; VBA32: Зловред BScope.Sick.xa; BitDefender: Зловред Trojan.Generic.KD.200186; NOD32: Подозрение Win32/Injector.FXS trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
- C:\\WINDOWS\\system32\\86.exe - HEUR:Trojan.Win32.Generic
- размер: 21180 байт
- детект других антивирусов: VBA32: Зловред Trojan.Kolab.5505; BitDefender: Зловред Trojan.Generic.KD.206387; NOD32: Подозрение Win32/Kryptik.NFQ trojan; Avast4: Зловред Win32:Inject-AGC [Trj]
-
-
Итог лечения
10.06.2011 16:28:20 лечение успешно завершено
-