-
Вирус не удаляется моей антивирусной программой (заявка №15966)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (HEUR.Trojan.Win32.Generic)
2) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
3) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
Дата обращения: 15.04.2010 18:06:36
Номер заявки: 15966
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Trojan.Win32.Generic
15.04.2010 18:50:31 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- d:\windows\services.exe - подозрительный, обрабатывается вирлабом
- размер: 49664 байт
- дата файла: 15.04.2010 20:59:42
- d:\windows\system32\do_not_delete.exe - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 15.04.2010 21:07:04
- d:\windows\system32\userini.exe - подозрительный, обрабатывается вирлабом
- размер: 24576 байт
- дата файла: 15.04.2010 19:52:38
- d:\windows\temp\wpv291271340366.exe - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 15.04.2010 21:06:48
- D:\Documents and Settings\Админ\Application Data\Microsoft\lypu.exe - HEUR:Trojan.Win32.Generic
- размер: 296448 байт
- дата файла: 08.04.2010 8:17:18
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj]
-
-
HEUR:Trojan.Win32.Generic
16.04.2010 13:40:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011250.exe - подозрительный, обрабатывается вирлабом
- размер: 27648 байт
- дата файла: 02.03.2006 16:00:00
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.Hype.bqW@aK84h@ji
- D:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011252.msi - подозрительный, обрабатывается вирлабом
- размер: 5037568 байт
- дата файла: 12.03.2010 14:47:16
- D:\WINDOWS\system32\do_not_delete.exe - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 15.04.2010 21:07:04
- D:\WINDOWS\system32\wbem\grpconv.exe - подозрительный, обрабатывается вирлабом
- размер: 27648 байт
- дата файла: 02.03.2006 16:00:00
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.Hype.bqW@aK84h@ji
- D:\WINDOWS\Temp\wpv291271340366.exe - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 15.04.2010 21:06:48
- D:\WINDOWS\Temp\wpv521271337462.exe - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 15.04.2010 20:59:42
- D:\WINDOWS\Temp\wpv541271328092.exe - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 15.04.2010 18:01:52
- D:\Documents and Settings\Админ\Application Data\ustkp.exe - HEUR:Trojan.Win32.Generic
- размер: 115200 байт
- дата файла: 15.04.2010 21:08:00
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.55658; BitDefender: Зловред Trojan.Delf.Inject.BX
- D:\WINDOWS\services.exe - подозрительный, обрабатывается вирлабом
- размер: 49664 байт
- дата файла: 15.04.2010 20:59:42
- D:\WINDOWS\system32\userini.exe - подозрительный, обрабатывается вирлабом
- размер: 24576 байт
- дата файла: 15.04.2010 19:52:38
- D:\WINDOWS\system32\Drivers\protect.sys - подозрительный, обрабатывается вирлабом
- размер: 18944 байт
- дата файла: 15.04.2010 15:26:32
- D:\Documents and Settings\Админ\Application Data\Microsoft\lypu.exe - HEUR:Trojan.Win32.Generic
- размер: 296448 байт
- дата файла: 08.04.2010 8:17:18
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj]
- d:\windows\system32\winupd01.exe - подозрительный, обрабатывается вирлабом
- размер: 208896 байт
- дата файла: 13.04.2010 12:31:08
- версия: "1.00"
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.267; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- c:\superantispyware\09cfafec-b5fe-467a-b37c-7011b929f28f.exe - подозрительный, обрабатывается вирлабом
- размер: 2010864 байт
- дата файла: 01.04.2010 12:28:36
- версия: "4, 35, 0, 1002"
- копирайты: "Copyright (C) 2005-2010 by SUPERAntiSpyware.com and SUPERAdBlocker.com"
-
-
HEUR:Trojan.Win32.Generic
16.04.2010 15:00:30 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011250.exe - подозрительный, обрабатывается вирлабом
- размер: 27648 байт
- дата файла: 02.03.2006 16:00:00
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.Hype.bqW@aK84h@ji
- D:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011252.msi - подозрительный, обрабатывается вирлабом
- размер: 5037568 байт
- дата файла: 12.03.2010 14:47:16
- D:\WINDOWS\system32\do_not_delete.exe - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 15.04.2010 21:07:04
- D:\WINDOWS\system32\wbem\grpconv.exe - подозрительный, обрабатывается вирлабом
- размер: 27648 байт
- дата файла: 02.03.2006 16:00:00
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.Hype.bqW@aK84h@ji
- D:\WINDOWS\Temp\wpv291271340366.exe - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 15.04.2010 21:06:48
- D:\WINDOWS\Temp\wpv521271337462.exe - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 15.04.2010 20:59:42
- D:\WINDOWS\Temp\wpv541271328092.exe - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 15.04.2010 18:01:52
- D:\Documents and Settings\Админ\Application Data\ustkp.exe - HEUR:Trojan.Win32.Generic
- размер: 115200 байт
- дата файла: 15.04.2010 21:08:00
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.55658; BitDefender: Зловред Trojan.Delf.Inject.BX
- D:\WINDOWS\services.exe - подозрительный, обрабатывается вирлабом
- размер: 49664 байт
- дата файла: 15.04.2010 20:59:42
- D:\WINDOWS\system32\userini.exe - подозрительный, обрабатывается вирлабом
- размер: 24576 байт
- дата файла: 15.04.2010 19:52:38
- D:\WINDOWS\system32\Drivers\protect.sys - подозрительный, обрабатывается вирлабом
- размер: 18944 байт
- дата файла: 15.04.2010 15:26:32
- D:\Documents and Settings\Админ\Application Data\Microsoft\lypu.exe - HEUR:Trojan.Win32.Generic
- размер: 296448 байт
- дата файла: 08.04.2010 8:17:18
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj]
- d:\windows\system32\winupd01.exe - подозрительный, обрабатывается вирлабом
- размер: 208896 байт
- дата файла: 13.04.2010 12:31:08
- версия: "1.00"
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.267; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- c:\superantispyware\09cfafec-b5fe-467a-b37c-7011b929f28f.exe - подозрительный, обрабатывается вирлабом
- размер: 2010864 байт
- дата файла: 01.04.2010 12:28:36
- версия: "4, 35, 0, 1002"
- копирайты: "Copyright (C) 2005-2010 by SUPERAntiSpyware.com and SUPERAdBlocker.com"
- D:\WINDOWS\system32\drivers\AtapiDrv.sys - подозрительный, обрабатывается вирлабом
- размер: 48640 байт
- дата файла: 02.03.2006 16:00:00
- детект других антивирусов: Avast4: Зловред Win32:Inject-YB [Trj]
-
-
Worm.Win32.Bezopi.ve,Net-Worm.Win32.Kido.dam.am,Trojan-Banker.Win32.Bancos.igi,Backdoor.Win32.HareBot.ajf ,Worm.Win32.Bezopi.ve,Backdoor.Win32.HareBot.ajf,B ackdoor.Win32.HareBot.ajf,Trojan-PSW.Win32.WebMoner.qy,Trojan-Banker.Win32.Bancos.igi,Backdoor.
22.04.2010 12:20:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Program Files\Microsoft Common\svchost.exe - Worm.Win32.Bezopi.ve
- размер: 37376 байт
- дата файла: 10.11.2009 11:19:50
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.6326; BitDefender: Зловред Trojan.Generic.2870379; NOD32: Подозрение Win32/Kryptik.BBQ trojan
- C:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP12\A0010433.dll - Net-Worm.Win32.Kido.dam.am
- размер: 162155 байт
- дата файла: 23.02.2003 17:04:16
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Shadow.based; VBA32: Зловред Worm.Win32.kido.92; BitDefender: Зловред Win32.Worm.Downadup.Gen; NOD32: Зловред Win32/Conficker.AE worm; Avast4: Зловред Win32:Confi [Wrm]
- C:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011068.exe - Trojan-Banker.Win32.Bancos.igi
- размер: 98304 байт
- дата файла: 10.11.2009 11:16:32
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Panda.122; VBA32: Зловред Trojan-Spy.Win32.Webmoner; BitDefender: Зловред Trojan.Spy.Zbot.EFM; NOD32: Зловред Win32/Spy.Zbot.UN trojan; Avast4: Зловред Win32:Malware-gen
- C:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011076.exe - Backdoor.Win32.HareBot.ajf
- размер: 27747 байт
- дата файла: 10.11.2009 13:25:56
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.44678; VBA32: Зловред Backdoor.Win32.HareBot.ajf; BitDefender: Зловред Trojan.Generic.CJ.AEHU; NOD32: Зловред Win32/Wigon.MX trojan; Avast4: Зловред Win32:Malware-gen
- C:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011209.exe - Worm.Win32.Bezopi.ve
- размер: 37376 байт
- дата файла: 10.11.2009 11:19:50
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.6326; BitDefender: Зловред Trojan.Generic.2870379; NOD32: Подозрение Win32/Kryptik.BBQ trojan
- C:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011210.exe - подозрительный, обрабатывается вирлабом
- размер: 2591 байт
- дата файла: 10.11.2009 11:19:44
- C:\WINDOWS\system32\photo_id.exe - Backdoor.Win32.HareBot.ajf
- размер: 27747 байт
- дата файла: 10.11.2009 13:26:02
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.44678; VBA32: Зловред Backdoor.Win32.HareBot.ajf; BitDefender: Зловред Trojan.Generic.CJ.AEHU; NOD32: Зловред Win32/Wigon.MX trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\sdra64.exe - подозрительный, обрабатывается вирлабом
- размер: 501248 байт
- дата файла: 01.05.2003 17:00:04
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Panda.122; VBA32: Зловред Trojan-Spy.Win32.Webmoner; BitDefender: Зловред Trojan.Spy.Zbot.EFM; NOD32: Зловред Win32/Spy.Zbot.UN trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\config\systemprofile\photo_id. exe - Backdoor.Win32.HareBot.ajf
- размер: 27747 байт
- дата файла: 10.11.2009 13:26:02
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.44678; VBA32: Зловред Backdoor.Win32.HareBot.ajf; BitDefender: Зловред Trojan.Generic.CJ.AEHU; NOD32: Зловред Win32/Wigon.MX trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\1NKBNNAJ\22[1].exe - Trojan-PSW.Win32.WebMoner.qy
- размер: 56320 байт
- дата файла: 05.11.2009 13:09:04
- версия: "3.80.0.0"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Webmonier.137; BitDefender: Зловред Trojan.Generic.2853764; NOD32: Подозрение Win32/Kryptik.BBQ trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\1NKBNNAJ\build[1].exe - Trojan-Banker.Win32.Bancos.igi
- размер: 98304 байт
- дата файла: 10.11.2009 11:16:32
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Panda.122; VBA32: Зловред Trojan-Spy.Win32.Webmoner; BitDefender: Зловред Trojan.Spy.Zbot.EFM; NOD32: Зловред Win32/Spy.Zbot.UN trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4MAS2W3S\el[1].exe - Backdoor.Win32.HareBot.ajf
- размер: 27747 байт
- дата файла: 10.11.2009 13:25:56
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.44678; VBA32: Зловред Backdoor.Win32.HareBot.ajf; BitDefender: Зловред Trojan.Generic.CJ.AEHU; NOD32: Зловред Win32/Wigon.MX trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q1G37FIX\inside[1].exe - Trojan.Win32.Agent2.clvj
- размер: 33792 байт
- дата файла: 10.11.2009 11:15:58
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.20189; VBA32: Зловред Trojan.Win32.Agent2.clvj; BitDefender: Зловред Trojan.Generic.2662540; NOD32: Подозрение Win32/Kryptik.BBQ trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q1G37FIX\wufdjz[1].png - Net-Worm.Win32.Kido.dam.am
- размер: 162155 байт
- дата файла: 14.10.2009 16:02:36
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Shadow.based; VBA32: Зловред Worm.Win32.kido.92; BitDefender: Зловред Win32.Worm.Downadup.Gen; NOD32: Зловред Win32/Conficker.AE worm; Avast4: Зловред Win32:Confi [Wrm]
- D:\WINDOWS\system32\25201E\com.run - подозрительный, обрабатывается вирлабом
- размер: 266240 байт
- дата файла: 10.02.2010 10:06:08
- версия: "1, 0, 0, 1"
- копирайты: "???? (C) 2004"
- D:\WINDOWS\system32\25201E\dp1.fne - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 10.02.2010 10:06:06
- детект других антивирусов: NOD32: Подозрение Win32/Agent trojan
- D:\WINDOWS\system32\25201E\eAPI.fne - подозрительный, обрабатывается вирлабом
- размер: 323584 байт
- дата файла: 10.02.2010 10:06:06
- детект других антивирусов: VBA32: Зловред Trojan.Win32.BHO.oqi; BitDefender: Зловред Trojan.Generic.1658647
- D:\WINDOWS\system32\25201E\internet.fne - подозрительный, обрабатывается вирлабом
- размер: 184320 байт
- дата файла: 10.02.2010 10:06:08
- версия: "1, 0, 0, 1"
- копирайты: "???? (C) 2002"
- детект других антивирусов: VBA32: Зловред Trojan-Downloader.Win32.Agent.bcdc
- D:\WINDOWS\system32\25201E\krnln.fnr - подозрительный, обрабатывается вирлабом
- размер: 1101824 байт
- дата файла: 10.02.2010 10:06:06
- детект других антивирусов: VBA32: Зловред Trojan.Win32.Agent.bfnb
- D:\WINDOWS\system32\25201E\RegEx.fnr - подозрительный, обрабатывается вирлабом
- размер: 217088 байт
- дата файла: 10.02.2010 10:06:08
- D:\WINDOWS\system32\25201E\spec.fne - подозрительный, обрабатывается вирлабом
- размер: 69632 байт
- дата файла: 10.02.2010 10:06:08
- D:\WINDOWS\system32\28463\svchost.001 - подозрительный, обрабатывается вирлабом
- размер: 2800 байт
- дата файла: 30.01.2008 17:30:16
- D:\WINDOWS\system32\28463\svchost.002 - подозрительный, обрабатывается вирлабом
- размер: 721570 байт
- дата файла: 01.04.2010 16:49:22
- D:\WINDOWS\system32\userini.exe - подозрительный, обрабатывается вирлабом
- размер: 39424 байт
- дата файла: 21.04.2010 10:54:30
- детект других антивирусов: Avast4: Зловред Win32:Spambot-EL [Trj]
- D:\WINDOWS\system32\drivers\protect.sys - подозрительный, обрабатывается вирлабом
- размер: 18944 байт
- дата файла: 21.04.2010 10:53:26
-