Показано с 1 по 2 из 2.

Не удаляются вирусы, появляются сообщения об ошибках приложений, ноутбук виснет. (заявка №111596)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Не удаляются вирусы, появляются сообщения об ошибках приложений, ноутбук виснет. (заявка №111596)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Ноутбук загружается долго. После загрузки в папке C:\WINDOWS\system32 появляются файлы с названием на подобие 1.exe, 2.exe, 3.exe, 10.exe, 54.exe, и т. д. Ярлыки на рабочем столе ритмично мигают с периодом 2 секунды. Появляется сообщение "Explorer.EXE-обнаружена ошибка. Приложение будет закрыто." После подключения к интернету появляется сообщение "swhost.EXE-ошибка приложения. Память не может быть "written"." Так же сообщение "аваст сканер доступа. Заблокировано соединение с вредоносным сайтом ppppnipponp.r7m.vs/cgi-bin/p.cgi". В папке C:\WINDOWS\PCHealth\ERRORREP\UserDumps один за другим начинают быстро появляться файлы размером больше 20 мегабайт, и ноутбук виснет. Чтобы этого не было, приходится подключаться к интернету из под учётной записи "гость".
    Дата обращения: 23.09.2011 23:00:16
    Номер заявки: 111596

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Отчет о карантине

    24.09.2011 15:50:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\calc.exe - подозрительный, обрабатывается вирлабом
      • размер: 971536 байт
      • дата файла: 02.01.2008 20:45:46
      • версия: "1.0.0916"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    2. C:\\WINDOWS\\System32\\COMRes.dll - подозрительный, обрабатывается вирлабом
      • размер: 855040 байт
      • дата файла: 02.01.2008 20:45:52
      • версия: "2001.12.4414.258"
      • копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
    3. C:\\WINDOWS\\System32\\cscript.exe - подозрительный, обрабатывается вирлабом
      • размер: 114688 байт
      • дата файла: 02.01.2008 20:45:54
      • версия: "5.6.0.8825"
      • копирайты: "Copyright © Microsoft Corp. 2002"
    4. c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
      • размер: 30208 байт
      • дата файла: 02.01.2008 20:45:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    5. C:\\WINDOWS\\system32\\DEVMGR.DLL - подозрительный, обрабатывается вирлабом
      • размер: 361984 байт
      • дата файла: 02.01.2008 20:45:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    6. C:\\WINDOWS\\system32\\02.exe - Packed.Win32.TDSS.c
      • размер: 26624 байт
      • дата файла: 23.09.2011 10:46:38
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.36983; BitDefender: Зловред Gen:Trojan.Heur.RP.byW@a4JBeNkG
    7. C:\\WINDOWS\\system32\\76.exe - Trojan.Win32.Pincav.bmum
      • размер: 49152 байт
      • дата файла: 23.09.2011 21:27:30
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
    8. C:\\WINDOWS\\system32\\77.exe - Trojan.Win32.Pincav.bmum
      • размер: 49152 байт
      • дата файла: 23.09.2011 21:44:06
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
    9. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 685816 байт
      • дата файла: 04.04.2010 12:12:20
      • версия: "1.50.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    10. G:\\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 1368 байт
      • дата файла: 24.09.2011 13:27:42
      • детект других антивирусов: BitDefender: Зловред Trojan.Autorun.TE; Avast4: Зловред BV:AutoRun-G [Wrm]
    11. C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.VBKrypt.gvck
      • размер: 90112 байт
      • дата файла: 23.09.2011 10:12:30
      • версия: "9.3.6.2766"
      • копирайты: "(c) EZB Systems, Inc."
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Kazy.38311; Avast4: Зловред Win32:VB-YMS [Trj]
    12. C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.VBKrypt.gvck
      • размер: 90112 байт
      • дата файла: 23.09.2011 10:12:10
      • версия: "9.3.6.2766"
      • копирайты: "(c) EZB Systems, Inc."
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Kazy.38311; Avast4: Зловред Win32:VB-YMS [Trj]
    13. C:\\Documents and Settings\\Василий\\Application Data\\Zepmpl.exe - Packed.Win32.TDSS.c
      • размер: 103424 байт
      • дата файла: 04.09.2011 17:30:12
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Backdoor.Ruskill.6921; BitDefender: Зловред Trojan.Generic.KDV.346780; Avast4: Зловред Win32:Alureon-AJU [Trj]
    14. c:\\documents and settings\\Гость\\application data\\11.tmp - Worm.Win32.Ngrbot.fhd
      • размер: 173056 байт
      • дата файла: 23.09.2011 21:28:42
      • версия: "6.7"
      • копирайты: "Copyleft © Deuce Anal 1998-2009"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Spambot.10409; BitDefender: Зловред Trojan.Generic.KDV.361787; Avast4: Зловред Win32:Kryptik-EVJ [Trj]
    15. c:\\documents and settings\\Гость\\application data\\14.tmp - Trojan.Win32.VBKrypt.gvck
      • размер: 126976 байт
      • дата файла: 23.09.2011 21:29:12
      • версия: "9.3.6.2766"
      • копирайты: "(c) EZB Systems, Inc."
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Buzy.3220; Avast4: Зловред Win32:VB-YMS [Trj]
    16. C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\avcodec-52.dll - подозрительный, обрабатывается вирлабом
      • размер: 1316878 байт
      • дата файла: 12.01.2011 23:17:30
    17. C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\avformat-52.dll - подозрительный, обрабатывается вирлабом
      • размер: 165902 байт
      • дата файла: 12.01.2011 23:17:30
    18. C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\avutil-50.dll - подозрительный, обрабатывается вирлабом
      • размер: 98830 байт
      • дата файла: 12.01.2011 23:17:30
    19. C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\locales\\ ru.dll - подозрительный, обрабатывается вирлабом
      • размер: 223232 байт
      • дата файла: 12.01.2011 23:17:30
    20. C:\\Program Files\\utilities\\sp_regedit_unlock.exe - подозрительный, обрабатывается вирлабом
      • размер: 148992 байт
      • дата файла: 04.04.2007 12:54:14
    21. C:\\WINDOWS\\system32\\mmc.exe - подозрительный, обрабатывается вирлабом
      • размер: 1388544 байт
      • версия: "5.2.3790.2612 (srv03_sp1_qfe.060106-1549)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    22. C:\\WINDOWS\\system32\\02.exe - Packed.Win32.TDSS.c
      • размер: 26624 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.36983; BitDefender: Зловред Gen:Trojan.Heur.RP.byW@a4JBeNkG
    23. C:\\WINDOWS\\system32\\76.exe - Trojan.Win32.Pincav.bmum
      • размер: 49152 байт
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
    24. C:\\WINDOWS\\system32\\77.exe - Trojan.Win32.Pincav.bmum
      • размер: 49152 байт
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
    25. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 685816 байт
      • версия: "1.50.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    26. C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.VBKrypt.gvck
      • размер: 90112 байт
      • версия: "9.3.6.2766"
      • копирайты: "(c) EZB Systems, Inc."
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Kazy.38311; Avast4: Зловред Win32:VB-YMS [Trj]
    27. C:\\Documents and Settings\\Василий\\Application Data\\Zepmpl.exe - Packed.Win32.TDSS.c
      • размер: 103424 байт
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Backdoor.Ruskill.6921; BitDefender: Зловред Trojan.Generic.KDV.346780; Avast4: Зловред Win32:Alureon-AJU [Trj]
    28. C:\\Program Files\\utilities\\sp_regedit_unlock.exe - подозрительный, обрабатывается вирлабом
      • размер: 148992 байт


Похожие темы

  1. Ответов: 0
    Последнее сообщение: 24.09.2011, 20:00
  2. Ответов: 0
    Последнее сообщение: 24.09.2011, 17:00
  3. Сообщения об ошибках приложений
    От Ralemma в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 19.06.2010, 18:10
  4. Появляются сообщения о ошибках
    От ЦМХГ в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 06.03.2009, 19:10
  5. Вирусы и сообщения об ошибках
    От avsemenov74 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 08:55

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01294 seconds with 16 queries