Показано с 1 по 3 из 3.

Троян Win32:Crypt-GBX, идентифицируется AVAST-ом, не удалается (заявка №14622)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Троян Win32:Crypt-GBX, идентифицируется AVAST-ом, не удалается (заявка №14622)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
    имеет разные имена.
    в основном имя состоит из цифр, имеет расширение EXE.
    идентифицируется моей АВ программой AVAST как Win32:Crypt-GBX[Trj]

    Часто в Task Manager виден порцесс VWJ1.tmp (цифра может быть от 1 до 3)
    В каталоге C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files появляется файл diddy256.exe (цифра в конце может быть разная).
    В каталоге C:\Documents and Settings\<user>\Application Data\Microsoft появляются файлы huco.exe, hogyfupyb.exe, jourouttymar.exe
    Дата обращения: 06.04.2010 3:12:12
    Номер заявки: 14622

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Trojan.Win32.Agent2.cqdm

    06.04.2010 4:00:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\docume~1\daykov~1\locals~1\temp\vwj1.tmp - подозрительный, обрабатывается вирлабом
      • размер: 300032 байт
      • дата файла: 06.04.2010 3:00:32
      • версия: "1.3.0.0"
      • копирайты: "Copyright © 2002-2005 Four-F"
    2. c:\docume~1\daykov~1\locals~1\temp\275.exe - подозрительный, обрабатывается вирлабом
      • размер: 25600 байт
      • дата файла: 06.04.2010 3:00:28
      • версия: "1.3.0.0"
      • копирайты: "Copyright © 2002-2005 Four-F"
    3. c:\documents and settings\daykovich\application data\microsoft\huco.exe - подозрительный, обрабатывается вирлабом
      • размер: 300032 байт
      • дата файла: 06.04.2010 2:53:58
      • версия: "1.3.0.0"
      • копирайты: "Copyright © 2002-2005 Four-F"
    4. C:\Documents and Settings\daykovich\Application Data\xmkk.exe - Trojan.Win32.Agent2.cqdm
      • размер: 126976 байт
      • дата файла: 05.04.2010 19:56:40
      • версия: "1.00"
      • детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.267


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Trojan.Win32.Agent2.cqdm

    06.04.2010 23:40:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\docume~1\daykov~1\locals~1\temp\vwj1.tmp - подозрительный, обрабатывается вирлабом
      • размер: 300032 байт
      • дата файла: 06.04.2010 3:00:32
      • версия: "1.3.0.0"
      • копирайты: "Copyright © 2002-2005 Four-F"
    2. c:\docume~1\daykov~1\locals~1\temp\275.exe - подозрительный, обрабатывается вирлабом
      • размер: 25600 байт
      • дата файла: 06.04.2010 3:00:28
      • версия: "1.3.0.0"
      • копирайты: "Copyright © 2002-2005 Four-F"
    3. c:\documents and settings\daykovich\application data\microsoft\huco.exe - подозрительный, обрабатывается вирлабом
      • размер: 300032 байт
      • дата файла: 06.04.2010 2:53:58
      • версия: "1.3.0.0"
      • копирайты: "Copyright © 2002-2005 Four-F"
    4. C:\Documents and Settings\daykovich\Application Data\xmkk.exe - Trojan.Win32.Agent2.cqdm
      • размер: 126976 байт
      • дата файла: 05.04.2010 19:56:40
      • версия: "1.00"
      • детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.267


Похожие темы

  1. Файл dll идентифицируется на вирус тотал как Ardamax (заявка №66352)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 18.04.2011, 15:00
  2. Троян TR/Crypt.ZPACK.Gen
    От anderus78 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 03.07.2010, 14:04
  3. Троян Crypt. QJA
    От lpin в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 19.03.2010, 14:46
  4. Не удалается вирус userinit.exe (заявка №7317)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 18.02.2010, 03:00
  5. Trojan-PSV.Win32.Kates.c - не удалается...
    От Piramida в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 21.05.2009, 22:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01088 seconds with 19 queries