-
Заблокирован диспечер задач (заявка №15950)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
Дата обращения: 15.04.2010 15:58:16
Номер заявки: 15950
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Worm.Win32.AutoIt.i,Email-Flooder.Win32.Agent.an,Trojan-Dropper.Win32.VB.amlv,P2P-Worm.Win32.Palevo.yia
15.04.2010 16:30:20 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\msmsgs.exe - Worm.Win32.AutoIt.i
- размер: 514464 байт
- дата файла: 18.07.2007 22:06:56
- версия: "3, 2, 2, 0"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.6373; VBA32: Зловред Trojan-Downloader.Autoit.gen; BitDefender: Зловред Worm.Generic.73064; NOD32: Зловред Win32/Autoit.DK worm; Avast4: Зловред Win32:AutoIt-U [Trj]
- c:\windows\system32\msvmcls64.exe - Email-Flooder.Win32.Agent.an
- размер: 204288 байт
- дата файла: 12.04.2010 21:22:28
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8599; BitDefender: Зловред Backdoor.Tofsee.BV; Avast4: Зловред Win32:Flot-E [Trj]
- C:\WINDOWS\System32\Drivers\a2xu9bt9.SYS - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\docume~1\9335~1\locals~1\temp\219.exe - Trojan-Dropper.Win32.VB.amlv
- размер: 135168 байт
- дата файла: 07.04.2010 3:26:04
- версия: "14.738.0992"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8467; VBA32: Зловред Trojan-Dropper.Win32.VB.amlv; BitDefender: Зловред Gen:Heur.VB.Krypt.12; NOD32: Подозрение Win32/Injector.BBZ trojan; Avast4: Зловред Win32:Malware-gen
- C:\RECYCLER\S-1-5-21-5116059294-1654459365-178211245-3343\syscr.exe - P2P-Worm.Win32.Palevo.yia
- размер: 200704 байт
- дата файла: 22.03.2010 19:15:16
- версия: "13.470.0969"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19804; VBA32: Зловред P2P-Worm.Win32.Palevo.yia; BitDefender: Зловред Gen:Heur.VB.Krypt.12; NOD32: Подозрение Win32/Injector.BBZ trojan; Avast4: Зловред Win32:Malware-gen
-
-
Email-Flooder.Win32.Agent.an,Trojan-Dropper.Win32.VB.amlv,P2P-Worm.Win32.Palevo.yia,Worm.Win32.AutoIt.i,HEUR:Wor m.Win32.Generic
15.04.2010 17:00:52 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\msvmcls64.exe - Email-Flooder.Win32.Agent.an
- размер: 204288 байт
- дата файла: 12.04.2010 21:22:28
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8599; BitDefender: Зловред Backdoor.Tofsee.BV; Avast4: Зловред Win32:Flot-E [Trj]
- c:\windows\system32\msvmcls64.exe - Email-Flooder.Win32.Agent.an
- размер: 204288 байт
- дата файла: 12.04.2010 21:22:28
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8599; BitDefender: Зловред Backdoor.Tofsee.BV; Avast4: Зловред Win32:Flot-E [Trj]
- C:\WINDOWS\System32\Drivers\a2xu9bt9.SYS - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\docume~1\9335~1\locals~1\temp\219.exe - Trojan-Dropper.Win32.VB.amlv
- размер: 135168 байт
- дата файла: 07.04.2010 3:26:04
- версия: "14.738.0992"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8467; VBA32: Зловред Trojan-Dropper.Win32.VB.amlv; BitDefender: Зловред Gen:Heur.VB.Krypt.12; NOD32: Подозрение Win32/Injector.BBZ trojan; Avast4: Зловред Win32:Malware-gen
- C:\RECYCLER\S-1-5-21-5116059294-1654459365-178211245-3343\syscr.exe - P2P-Worm.Win32.Palevo.yia
- размер: 200704 байт
- дата файла: 22.03.2010 19:15:16
- версия: "13.470.0969"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19804; VBA32: Зловред P2P-Worm.Win32.Palevo.yia; BitDefender: Зловред Gen:Heur.VB.Krypt.12; NOD32: Подозрение Win32/Injector.BBZ trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\Msmsgs.exe - Worm.Win32.AutoIt.i
- размер: 514464 байт
- дата файла: 18.07.2007 22:06:56
- версия: "3, 2, 2, 0"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.6373; VBA32: Зловред Trojan-Downloader.Autoit.gen; BitDefender: Зловред Worm.Generic.73064; NOD32: Зловред Win32/Autoit.DK worm; Avast4: Зловред Win32:AutoIt-U [Trj]
- C:\WINDOWS\system32\Bubbles.scr - подозрительный, обрабатывается вирлабом
- размер: 773120 байт
- дата файла: 23.03.2008 18:27:06
- версия: "6.0.5308.17 (winmain_idx01.060217-2200)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\cidrive32.exe - HEUR:Worm.Win32.Generic
- размер: 94208 байт
- дата файла: 15.04.2010 16:24:34
- версия: "1.00"
- детект других антивирусов: Avast4: Зловред Win32:VB-OWZ [Drp]
- C:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 361344 байт
- дата файла: 24.04.2008 3:23:00
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\lirsgt.sys - подозрительный, обрабатывается вирлабом
- размер: 25888 байт
- дата файла: 29.03.2010 17:12:20
- C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
- размер: 2286592 байт
- дата файла: 23.04.2008 20:42:22
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\DRIVERS\atksgt.sys - подозрительный, обрабатывается вирлабом
- размер: 281760 байт
- дата файла: 29.03.2010 17:12:20
- c:\program files\winamp\winampa.exe - подозрительный, обрабатывается вирлабом
- размер: 37888 байт
- дата файла: 01.07.2009 20:37:06
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 17408 байт
- дата файла: 25.04.2008 18:41:06
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-
-
Итог лечения
15.04.2010 17:11:31 лечение успешно завершено
-