Показано с 1 по 4 из 4.

Всплывает баннер (баннер удалил паролем), но вирус удалить не могу. (заявка №15778)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Всплывает баннер (баннер удалил паролем), но вирус удалить не могу. (заявка №15778)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
    2) Не устанавливаются программы защиты
    3) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
    4) Не запускаются программы
    5) Не открываются сайты, появляются посторонние окна в браузере и т.д.
    Дата обращения: 14.04.2010 11:48:23
    Номер заявки: 15778

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Backdoor.Win32.Buterat.ic,Backdoor.Win32.Buterat.i b

    14.04.2010 17:32:41 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\HKLock.dll - подозрительный, обрабатывается вирлабом
      • размер: 57344 байт
      • дата файла: 21.04.2004 11:36:06
    2. C:\WINDOWS\system32\netprotocol.dll - Backdoor.Win32.Buterat.ic
      • размер: 79360 байт
      • дата файла: 12.04.2010 18:56:40
      • версия: "99.48.51.116"
      • детект других антивирусов: VBA32: Зловред Trojan.Win32.Waledac.42; BitDefender: Зловред Trojan.Generic.3627637
    3. C:\WINDOWS\system32\Drivers\CAPLPTN.SYS - подозрительный, обрабатывается вирлабом
      • размер: 23008 байт
      • дата файла: 21.04.2000 15:00:00
      • версия: "1.00.1.005"
      • копирайты: "Copyright (C) CANON INC. 1998-2000"
    4. C:\WINDOWS\system32\Drivers\kbfilter.sys - подозрительный, обрабатывается вирлабом
      • размер: 13440 байт
      • дата файла: 11.03.2004 19:35:38
      • версия: "1.10"
      • копирайты: "Copyright (c) 1999-2000 WayTech Development, Inc."
    5. C:\WINDOWS\system32\Drivers\moufiltr.sys - подозрительный, обрабатывается вирлабом
      • размер: 8448 байт
      • дата файла: 06.04.2004 16:07:56
      • версия: "5.1.2600.0 built by: ???"
    6. C:\WINDOWS\system32\DRIVERS\processr.sys - подозрительный, обрабатывается вирлабом
      • размер: 39808 байт
      • дата файла: 18.08.2004 18:00:00
      • версия: "5.1.2600.2508 (xpsp.040806-1825)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    7. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 685816 байт
      • дата файла: 27.02.2010 20:19:38
      • версия: "1.50.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    8. C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\Bases\kjim.kdl - подозрительный, обрабатывается вирлабом
      • размер: 234496 байт
      • дата файла: 12.04.2010 20:33:50
      • версия: "3.8.4.5"
      • копирайты: "Copyright © Kaspersky Lab 1997-2010."
    9. C:\Documents and Settings\Gutov Konstantin\Application Data\netprotocol.dll - Backdoor.Win32.Buterat.ib
      • размер: 79360 байт
      • дата файла: 12.04.2010 18:57:24
      • версия: "99.48.51.116"
      • детект других антивирусов: VBA32: Зловред Trojan.Win32.Waledac.42; BitDefender: Зловред Backdoor.Bot.119382
    10. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\unarj.ppl - подозрительный, обрабатывается вирлабом
      • размер: 15888 байт
      • дата файла: 25.05.2009 6:22:46
      • версия: "9.0.0.459"
      • копирайты: "Copyright © Kaspersky Lab 1997-2009."
    11. C:\WINDOWS\system32\DRIVERS\Dr71WU.sys - подозрительный, обрабатывается вирлабом
      • размер: 245504 байт
      • дата файла: 03.11.2005 20:39:02
      • версия: "1.00.01.0000"
      • копирайты: "Copyright (C) 2005 Ralink Technology, Corp."


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Backdoor.Win32.Buterat.ic

    15.04.2010 1:50:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\Drivers\aec.sys - подозрительный, обрабатывается вирлабом
      • размер: 142464 байт
      • дата файла: 18.01.2008 21:21:56
      • версия: "5.1.2601.2180"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    2. C:\WINDOWS\system32\netprotocol.dll - Backdoor.Win32.Buterat.ic
      • размер: 79360 байт
      • дата файла: 12.04.2010 18:56:40
      • версия: "99.48.51.116"
      • детект других антивирусов: VBA32: Зловред Trojan.Win32.Waledac.42; BitDefender: Зловред Trojan.Generic.3627637
    3. C:\WINDOWS\system32\FLTLIB.DLL - подозрительный, обрабатывается вирлабом
      • размер: 16896 байт
      • дата файла: 18.08.2004 18:00:00
      • версия: "5.1.2600.2978 (xpsp.060821-0047)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    4. C:\WINDOWS\system32\safrslv.dll - подозрительный, обрабатывается вирлабом
      • размер: 45568 байт
      • дата файла: 18.08.2004 18:00:00
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    5. C:\WINDOWS\system32\msvbvm60.dll - подозрительный, обрабатывается вирлабом
      • размер: 1386496 байт
      • дата файла: 18.08.2004 18:00:00
      • версия: "6.00.9782"
      • копирайты: "Copyright © 1987-2000 Microsoft Corp."
    6. C:\WINDOWS\system32\gpkcsp.dll - подозрительный, обрабатывается вирлабом
      • размер: 101888 байт
      • дата файла: 18.08.2004 18:00:00
      • версия: "5.1.2522.0 (main.010719-1909)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    7. C:\WINDOWS\System32\dmserver.dll - подозрительный, обрабатывается вирлабом
      • размер: 24064 байт
      • дата файла: 18.08.2004 18:00:00
      • версия: "2600.2180.503.0"
      • копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены."
    8. C:\WINDOWS\System32\Drivers\Beep.SYS - подозрительный, обрабатывается вирлабом
      • размер: 4224 байт
      • дата файла: 18.08.2004 18:00:00
      • версия: "5.1.2600.0 (XPClient.010817-1148)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    9. C:\WINDOWS\system32\Drivers\atapi.sys - подозрительный, обрабатывается вирлабом
      • размер: 95360 байт
      • дата файла: 18.08.2004 18:00:00
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    10. C:\WINDOWS\System32\drivers\afd.sys - подозрительный, обрабатывается вирлабом
      • размер: 138496 байт
      • дата файла: 18.08.2004 18:00:00
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    11. C:\WINDOWS\system32\HKLock.dll - подозрительный, обрабатывается вирлабом
      • размер: 57344 байт
      • дата файла: 21.04.2004 11:36:06
    12. C:\Program Files\Bonjour\mdnsNSP.dll - подозрительный, обрабатывается вирлабом
      • размер: 147456 байт
      • дата файла: 12.12.2008 12:11:44
      • версия: "1,0,6,2"
      • копирайты: "Copyright (C) 2003-2008 Apple Inc."
    13. c:\program files\ani\aniwzcs2 service\wzcsldr2.exe - подозрительный, обрабатывается вирлабом
      • размер: 49152 байт
      • дата файла: 19.10.2005 19:19:08
      • версия: "1, 0, 6, 41216"
      • копирайты: "Copyright © 2003, Alpha Networks Inc."
    14. c:\program files\realtek\installshield\azmixersel.exe - подозрительный, обрабатывается вирлабом
      • размер: 53248 байт
      • дата файла: 12.06.2005 11:51:54
      • версия: "1, 0, 0, 10"
      • копирайты: "Copyright c 2005"
    15. c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe - подозрительный, обрабатывается вирлабом
      • размер: 144672 байт
      • дата файла: 28.08.2009 20:42:54
      • версия: "2.50.39.0"
      • копирайты: "© 2007-2008 Apple Inc. All Rights Reserved."


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    16.04.2010 23:53:05 лечение успешно завершено

Похожие темы

  1. Не могу удалить баннер
    От buza45 в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 16.07.2011, 17:47
  2. Ответов: 1
    Последнее сообщение: 11.04.2010, 14:00
  3. порно баннер всплывает снова при перезагрузке компьютера (заявка №15265)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 10.04.2010, 17:00
  4. Не могу удалить порно баннер...
    От Doctorscorp в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 09.01.2010, 22:50
  5. Не могу удалить файл .exe!!(баннер)
    От misspony в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 26.12.2009, 17:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00487 seconds with 16 queries