-
resistant virus (заявка №93975)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
I scanned my computer using AVP Tool , it detected a virus and deleted it. But the virus somehow kept coming back after i uninstall AVP Tool. what could possibly have went wrong?
The virus is of type IRCNite
Дата обращения: 02.07.2011 3:31:56
Номер заявки: 93975
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
02.07.2011 4:30:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\\games\\CZ\\cs cz\\hl.exe - подозрительный, обрабатывается вирлабом
- размер: 81920 байт
- версия: "1, 1, 1, 1"
- копирайты: "Copyright (c) 1996-2003"
- D:\\games\\CZ\\CSCZ~1\\czero\\settings.scr - подозрительный, обрабатывается вирлабом
- c:\\windows\\system32\\kpzynxpi.dll - Backdoor.Win32.Turkojan.pcs
- размер: 738816 байт
- версия: "5.1.2600.5167"
- копирайты: "© zrfkmslykb Corporation. All rights reserved."
- детект других антивирусов: VBA32: Зловред Backdoor.Turkojan.msb; BitDefender: Зловред Gen:Trojan.Heur.TC8ayikHYYdc; NOD32: Подозрение Win32/Boaxxe.B trojan; Avast4: Зловред Win32:Dropper-FUT [Drp]
- C:\\WINDOWS\\system32\\DRIVERS\\qcusbmdm.sys - подозрительный, обрабатывается вирлабом
- размер: 60928 байт
- версия: "2. 0. 1. 2"
- копирайты: "Copyright © 2001, 2002, 2003, 2004"
- H:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 8400 байт
- детект других антивирусов: Avast4: Зловред INF:AutoRun-DE [Wrm]
- C:\\Documents and Settings\\Setiawan\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe - подозрительный, обрабатывается вирлабом
- размер: 136176 байт
- версия: "1.2.183.21"
- копирайты: "(с) Google Inc., 2007-2009 гг."
-
-
Итог лечения
02.07.2011 6:50:44 лечение успешно завершено
-