-
через пару минут начинает виснуть, антивирус касперского не обновляется (заявка №15349)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
Дата обращения: 11.04.2010 9:10:57
Номер заявки: 15349
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Clicker.Win32.Cycler.ozg
12.04.2010 10:31:31 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\atioglxx.dll - подозрительный, обрабатывается вирлабом
- размер: 5439488 байт
- дата файла: 12.05.2008 18:05:14
- версия: "6.14.10.7537"
- копирайты: "Copyright (C) 1998-2002 ATI Technologies Inc."
- C:\WINDOWS\system32\cryptnet.dll - подозрительный, обрабатывается вирлабом
- размер: 64512 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.131.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\crypt32.dll - подозрительный, обрабатывается вирлабом
- размер: 602112 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.131.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\domino .exe - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 28.06.2006 18:54:06
- версия: "4, 2, 1124, 6"
- копирайты: "Copyright (C) 2004 Vimicro Corporation"
- C:\WINDOWS\system32\dssenh.dll - подозрительный, обрабатывается вирлабом
- размер: 138752 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5507 (xpsp.080318-1711)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\msdtcuiu.DLL - подозрительный, обрабатывается вирлабом
- размер: 161792 байт
- дата файла: 12.06.2008 17:23:38
- версия: "2001.12.4414.706"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\WINDOWS\system32\Perfctrs.dll - подозрительный, обрабатывается вирлабом
- размер: 40960 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfdisk.dll - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfnet.dll - подозрительный, обрабатывается вирлабом
- размер: 17920 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfos.dll - подозрительный, обрабатывается вирлабом
- размер: 26112 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfproc.dll - подозрительный, обрабатывается вирлабом
- размер: 35328 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfts.dll - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\pschdprf.dll - подозрительный, обрабатывается вирлабом
- размер: 10752 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\rsaenh.dll - подозрительный, обрабатывается вирлабом
- размер: 208384 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5507 (xpsp.080318-1711)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\sclgntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 22016 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\slbcsp.dll - подозрительный, обрабатывается вирлабом
- размер: 306176 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.2094 (xpsp_sp2_rc1.040308-1920)"
- копирайты: "© Copyright Schlumberger Technology Corp. 1997-2000. All Rights Reserved."
- C:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\tapiperf.dll - подозрительный, обрабатывается вирлабом
- размер: 5632 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\vmsnap3 .exe - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 30.08.2006 11:58:38
- версия: "3, 6, 818, 7"
- копирайты: "Copyright (C) 2006 ZSMC Corporation"
- C:\WINDOWS\system32\WlNotify.dll - подозрительный, обрабатывается вирлабом
- размер: 93184 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\Temp\wmpscfgs.exe - Trojan-Clicker.Win32.Cycler.ozg
- размер: 28672 байт
- дата файла: 12.04.2010 8:47:02
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLC.Asdas.4
- C:\WINDOWS\VM303_STI.EXE - подозрительный, обрабатывается вирлабом
- размер: 28672 байт
- дата файла: 11.04.2010 12:06:46
- C:\WINDOWS\System32\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 1410560 байт
- дата файла: 15.04.2008 15:00:00
- версия: "2001.12.4414.700"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\WINDOWS\system32\DfrgRes.dll - подозрительный, обрабатывается вирлабом
- размер: 68608 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт и Executive Software Int'l, Inc., 2001."
- C:\WINDOWS\system32\DRIVERS\nvgts.sys - подозрительный, обрабатывается вирлабом
- размер: 145952 байт
- дата файла: 18.08.2008 18:54:00
- версия: "10.3.0.42 built by: WinDDK"
- копирайты: "Copyright(C) 2001-2008 NVIDIA Corporation"
- C:\WINDOWS\Temp\sdnuzmznugj.sys - подозрительный, обрабатывается вирлабом
- размер: 71424 байт
- версия: "6.0.100.33"
- детект других антивирусов: VBA32: Зловред OScope.Rootkit.Samidi; BitDefender: Зловред Rootkit.34429; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\Documents and Settings\Андрей\csrss.exe - подозрительный, обрабатывается вирлабом
- размер: 237568 байт
- дата файла: 10.04.2010 20:48:48
- версия: "0.0.0.0"
- C:\Documents and Settings\Андрей\Application Data\Microsoft\coocouby.exe - подозрительный, обрабатывается вирлабом
- размер: 282112 байт
- дата файла: 10.04.2010 19:39:30
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj]
- c:\documents and settings\Андрей\application data\microsoft\fywin.exe - подозрительный, обрабатывается вирлабом
- размер: 282112 байт
- дата файла: 10.04.2010 7:47:02
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj]
- C:\Documents and Settings\Андрей\Application Data\Microsoft\wocudouzouk.exe - подозрительный, обрабатывается вирлабом
- размер: 282112 байт
- дата файла: 10.04.2010 7:47:02
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj]
- C:\WINDOWS\System32\atikvmag.dll - подозрительный, обрабатывается вирлабом
- размер: 327680 байт
- дата файла: 12.05.2008 18:05:20
- версия: "6.14.10.0078"
- копирайты: "Copyright (C) 1997-2005 ATI Technologies Inc."
- C:\WINDOWS\System32\atiok3x2.dll - подозрительный, обрабатывается вирлабом
- размер: 241664 байт
- дата файла: 12.05.2008 18:02:32
- версия: "6.14.10.7537"
- копирайты: "Copyright (C) 1997-2007 ATI Technologies Inc."
- C:\WINDOWS\System32\ati2dvag.dll - подозрительный, обрабатывается вирлабом
- размер: 305152 байт
- дата файла: 12.05.2008 18:54:46
- версия: "6.14.10.6806"
- копирайты: "Copyright (C) 1998-2004 ATI Technologies Inc."
- C:\WINDOWS\system32\DRIVERS\nvsmu.sys - подозрительный, обрабатывается вирлабом
- размер: 14208 байт
- дата файла: 25.08.2008 3:22:00
- версия: "5.10.2600.0161 built by: WinDDK"
- копирайты: "Copyright(C) 2001-2008 NVIDIA Corporation"
- C:\Documents and Settings\Андрей\Application Data\Microsoft\Installer\{376DA9DC-71B3-4AB7-A80C-8ED02A736172}\_5bc040ce.exe - подозрительный, обрабатывается вирлабом
- размер: 7406 байт
- дата файла: 24.01.2009 15:38:42
- C:\Program Files\Opera\opera.exe - подозрительный, обрабатывается вирлабом
- размер: 98816 байт
- дата файла: 13.08.2008 19:47:52
- версия: "10107"
- копирайты: "Copyright © Opera Software 1995-2008"
-
-
Trojan-Clicker.Win32.Cycler.ozg
12.04.2010 21:03:30 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\atioglxx.dll - подозрительный, обрабатывается вирлабом
- размер: 5439488 байт
- дата файла: 12.05.2008 18:05:14
- версия: "6.14.10.7537"
- копирайты: "Copyright (C) 1998-2002 ATI Technologies Inc."
- C:\WINDOWS\system32\cryptnet.dll - подозрительный, обрабатывается вирлабом
- размер: 64512 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.131.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\crypt32.dll - подозрительный, обрабатывается вирлабом
- размер: 602112 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.131.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\domino .exe - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 28.06.2006 18:54:06
- версия: "4, 2, 1124, 6"
- копирайты: "Copyright (C) 2004 Vimicro Corporation"
- C:\WINDOWS\system32\dssenh.dll - подозрительный, обрабатывается вирлабом
- размер: 138752 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5507 (xpsp.080318-1711)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\msdtcuiu.DLL - подозрительный, обрабатывается вирлабом
- размер: 161792 байт
- дата файла: 12.06.2008 17:23:38
- версия: "2001.12.4414.706"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\WINDOWS\system32\Perfctrs.dll - подозрительный, обрабатывается вирлабом
- размер: 40960 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfdisk.dll - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfnet.dll - подозрительный, обрабатывается вирлабом
- размер: 17920 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfos.dll - подозрительный, обрабатывается вирлабом
- размер: 26112 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfproc.dll - подозрительный, обрабатывается вирлабом
- размер: 35328 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfts.dll - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\pschdprf.dll - подозрительный, обрабатывается вирлабом
- размер: 10752 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\rsaenh.dll - подозрительный, обрабатывается вирлабом
- размер: 208384 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5507 (xpsp.080318-1711)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\sclgntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 22016 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\slbcsp.dll - подозрительный, обрабатывается вирлабом
- размер: 306176 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.2094 (xpsp_sp2_rc1.040308-1920)"
- копирайты: "© Copyright Schlumberger Technology Corp. 1997-2000. All Rights Reserved."
- C:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\tapiperf.dll - подозрительный, обрабатывается вирлабом
- размер: 5632 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\vmsnap3 .exe - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 30.08.2006 11:58:38
- версия: "3, 6, 818, 7"
- копирайты: "Copyright (C) 2006 ZSMC Corporation"
- C:\WINDOWS\system32\WlNotify.dll - подозрительный, обрабатывается вирлабом
- размер: 93184 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\Temp\wmpscfgs.exe - Trojan-Clicker.Win32.Cycler.ozg
- размер: 28672 байт
- дата файла: 12.04.2010 8:47:02
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLC.Asdas.4; BitDefender: Зловред Trojan.Agent.APFB; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\WINDOWS\VM303_STI.EXE - подозрительный, обрабатывается вирлабом
- размер: 28672 байт
- дата файла: 11.04.2010 12:06:46
- C:\WINDOWS\System32\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 1410560 байт
- дата файла: 15.04.2008 15:00:00
- версия: "2001.12.4414.700"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\WINDOWS\system32\DfrgRes.dll - подозрительный, обрабатывается вирлабом
- размер: 68608 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт и Executive Software Int'l, Inc., 2001."
- C:\WINDOWS\system32\DRIVERS\nvgts.sys - подозрительный, обрабатывается вирлабом
- размер: 145952 байт
- дата файла: 18.08.2008 18:54:00
- версия: "10.3.0.42 built by: WinDDK"
- копирайты: "Copyright(C) 2001-2008 NVIDIA Corporation"
- C:\WINDOWS\Temp\sdnuzmznugj.sys - подозрительный, обрабатывается вирлабом
- размер: 71424 байт
- версия: "6.0.100.33"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.2965; VBA32: Зловред OScope.Rootkit.Samidi; BitDefender: Зловред Rootkit.34429; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\Documents and Settings\Андрей\csrss.exe - подозрительный, обрабатывается вирлабом
- размер: 237568 байт
- дата файла: 10.04.2010 20:48:48
- версия: "0.0.0.0"
- C:\Documents and Settings\Андрей\Application Data\Microsoft\coocouby.exe - подозрительный, обрабатывается вирлабом
- размер: 282112 байт
- дата файла: 10.04.2010 19:39:30
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj]
- c:\documents and settings\Андрей\application data\microsoft\fywin.exe - подозрительный, обрабатывается вирлабом
- размер: 282112 байт
- дата файла: 10.04.2010 7:47:02
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj]
- C:\Documents and Settings\Андрей\Application Data\Microsoft\wocudouzouk.exe - подозрительный, обрабатывается вирлабом
- размер: 282112 байт
- дата файла: 10.04.2010 7:47:02
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj]
- C:\WINDOWS\System32\atikvmag.dll - подозрительный, обрабатывается вирлабом
- размер: 327680 байт
- дата файла: 12.05.2008 18:05:20
- версия: "6.14.10.0078"
- копирайты: "Copyright (C) 1997-2005 ATI Technologies Inc."
- C:\WINDOWS\System32\atiok3x2.dll - подозрительный, обрабатывается вирлабом
- размер: 241664 байт
- дата файла: 12.05.2008 18:02:32
- версия: "6.14.10.7537"
- копирайты: "Copyright (C) 1997-2007 ATI Technologies Inc."
- C:\WINDOWS\System32\ati2dvag.dll - подозрительный, обрабатывается вирлабом
- размер: 305152 байт
- дата файла: 12.05.2008 18:54:46
- версия: "6.14.10.6806"
- копирайты: "Copyright (C) 1998-2004 ATI Technologies Inc."
- C:\WINDOWS\system32\DRIVERS\nvsmu.sys - подозрительный, обрабатывается вирлабом
- размер: 14208 байт
- дата файла: 25.08.2008 3:22:00
- версия: "5.10.2600.0161 built by: WinDDK"
- копирайты: "Copyright(C) 2001-2008 NVIDIA Corporation"
- C:\Documents and Settings\Андрей\Application Data\Microsoft\Installer\{376DA9DC-71B3-4AB7-A80C-8ED02A736172}\_5bc040ce.exe - подозрительный, обрабатывается вирлабом
- размер: 7406 байт
- дата файла: 24.01.2009 15:38:42
- C:\Program Files\Opera\opera.exe - подозрительный, обрабатывается вирлабом
- размер: 98816 байт
- дата файла: 13.08.2008 19:47:52
- версия: "10107"
- копирайты: "Copyright © Opera Software 1995-2008"
- c:\program files\internet explorer\wmpscfgs.exe - Trojan-Clicker.Win32.Cycler.ozg
- размер: 28672 байт
- дата файла: 12.04.2010 19:29:20
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLC.Asdas.4; BitDefender: Зловред Trojan.Agent.APFB; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\Documents and Settings\Андрей\Application Data\nisgw.exe - подозрительный, обрабатывается вирлабом
- размер: 98816 байт
- дата файла: 08.04.2010 22:30:32
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8602; Avast4: Зловред Win32:Flot-E [Trj]
- c:\windows\system32\fafar.exe - Trojan-Clicker.Win32.Cycler.ozg
- размер: 28672 байт
- дата файла: 12.04.2010 19:29:20
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLC.Asdas.4; BitDefender: Зловред Trojan.Agent.APFB; Avast4: Зловред Win32:Rootkit-gen [Rtk]
-