-
Компьютер перестал работать (заявка №15686)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
2) Другие проблемы (включая проблемы с оборудованием)...
После какого-то почтового вируса(постоянно что-то отсылал и получал), был закрыт доступ к выходу в интернет, затем заразился вирусами и в результате следующее:
При включении компа появляется следующая надпись:
"Не удаётся запустить Windows из-за испорченого или
отсутствующего файла:
(Windows root)\system32\hal.dll.
Установите заново копию указанного выше файла."
Стоял Касперский, но с истекшим сроком действия ключа и без обновлений.
Дата обращения: 13.04.2010 17:39:13
Номер заявки: 15686
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Virus.Win32.Virut.n,Trojan.Win32.Agent.asnr
13.04.2010 20:32:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 692224 байт
- дата файла: 28.11.2009 14:17:44
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\PCHealth\UploadLB\Binaries\UploadM.exe - Virus.Win32.Virut.n
- размер: 148992 байт
- дата файла: 20.10.2001 15:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.5; VBA32: Зловред Virus.Win32.Virut.3; BitDefender: Зловред Win32.Virtob.Gen.9; NOD32: Зловред Win32/Virut.BB virus; Avast4: Зловред Win32:Virut
- C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 30720 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 382976 байт
- дата файла: 28.11.2009 14:16:50
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 102400 байт
- дата файла: 28.11.2009 14:35:12
- версия: "5.6.0.6626"
- копирайты: "Copyright © Microsoft Corp. 2001"
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 13312 байт
- дата файла: 28.11.2009 21:39:10
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 4608 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 204800 байт
- дата файла: 28.11.2009 14:17:40
- версия: "2600.0.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."
- C:\WINDOWS\System32\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 28.11.2009 13:50:44
- версия: "1, 0, 0, 2"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 68096 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\logon.scr - подозрительный, обрабатывается вирлабом
- размер: 219648 байт
- дата файла: 28.11.2009 14:17:42
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 28.11.2009 14:17:40
- версия: "4.4.3400"
- копирайты: "© Корпорация Microsoft, 1996-1999"
- C:\WINDOWS\System32\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 6144 байт
- дата файла: 28.11.2009 14:17:40
- версия: "2001.12.4414.42"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\WINDOWS\system32\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 108544 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\progman.exe - подозрительный, обрабатывается вирлабом
- размер: 206336 байт
- дата файла: 28.11.2009 14:17:42
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 10240 байт
- дата файла: 28.11.2009 14:17:42
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 94208 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\sessmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 130560 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\smlogsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 88064 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 51200 байт
- дата файла: 28.11.2009 18:58:48
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\ssstars.scr - подозрительный, обрабатывается вирлабом
- размер: 13312 байт
- дата файла: 28.11.2009 14:35:28
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\tlntsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 60928 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 16384 байт
- дата файла: 28.11.2009 14:17:42
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 22016 байт
- дата файла: 28.11.2009 14:16:52
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 275968 байт
- дата файла: 28.11.2009 14:17:42
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Program Files\Internet Explorer\IEXPLORE.EXE - подозрительный, обрабатывается вирлабом
- размер: 91136 байт
- дата файла: 28.11.2009 14:17:38
- версия: "6.00.2600.0000 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Program Files\Internet Explorer\setupapi.dll - Trojan.Win32.Agent.asnr
- размер: 58880 байт
- дата файла: 27.11.2008 18:25:36
- версия: "6.1.2195.6622"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: VBA32: Зловред Trojan.Win32.Agent.asnr; BitDefender: Зловред Trojan.Generic.1220387; NOD32: Подозрение Win32/Kryptik.DI trojan; Avast4: Зловред Win32:Trojan-gen
- c:\program files\messenger\msmsgs.exe - подозрительный, обрабатывается вирлабом
- размер: 1077248 байт
- дата файла: 28.11.2009 14:16:54
- версия: "4.0.0155"
- копирайты: "Copyright (c) Microsoft Corporation 1997-2001"
- C:\Program Files\\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 67072 байт
- дата файла: 28.11.2009 14:17:42
- версия: "6.00.2600.0000 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Program Files\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 67072 байт
- дата файла: 28.11.2009 14:17:42
- версия: "6.00.2600.0000 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
-
-
Virus.Win32.Virut.n,Trojan.Win32.Agent.asnr
16.04.2010 14:10:20 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 692224 байт
- дата файла: 28.11.2009 14:17:44
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\PCHealth\UploadLB\Binaries\UploadM.exe - Virus.Win32.Virut.n
- размер: 148992 байт
- дата файла: 20.10.2001 15:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.5; VBA32: Зловред Virus.Win32.Virut.3; BitDefender: Зловред Win32.Virtob.Gen.9; NOD32: Зловред Win32/Virut.BB virus; Avast4: Зловред Win32:Virut
- C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 30720 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 382976 байт
- дата файла: 28.11.2009 14:16:50
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 102400 байт
- дата файла: 28.11.2009 14:35:12
- версия: "5.6.0.6626"
- копирайты: "Copyright © Microsoft Corp. 2001"
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 13312 байт
- дата файла: 28.11.2009 21:39:10
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 4608 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 204800 байт
- дата файла: 28.11.2009 14:17:40
- версия: "2600.0.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."
- C:\WINDOWS\System32\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 28.11.2009 13:50:44
- версия: "1, 0, 0, 2"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 68096 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\logon.scr - подозрительный, обрабатывается вирлабом
- размер: 219648 байт
- дата файла: 28.11.2009 14:17:42
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 28.11.2009 14:17:40
- версия: "4.4.3400"
- копирайты: "© Корпорация Microsoft, 1996-1999"
- C:\WINDOWS\System32\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 6144 байт
- дата файла: 28.11.2009 14:17:40
- версия: "2001.12.4414.42"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\WINDOWS\system32\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 108544 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\progman.exe - подозрительный, обрабатывается вирлабом
- размер: 206336 байт
- дата файла: 28.11.2009 14:17:42
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 10240 байт
- дата файла: 28.11.2009 14:17:42
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 94208 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\sessmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 130560 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\smlogsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 88064 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 51200 байт
- дата файла: 28.11.2009 18:58:48
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\ssstars.scr - подозрительный, обрабатывается вирлабом
- размер: 13312 байт
- дата файла: 28.11.2009 14:35:28
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\tlntsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 60928 байт
- дата файла: 28.11.2009 14:17:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 16384 байт
- дата файла: 28.11.2009 14:17:42
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 22016 байт
- дата файла: 28.11.2009 14:16:52
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 275968 байт
- дата файла: 28.11.2009 14:17:42
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Program Files\Internet Explorer\IEXPLORE.EXE - подозрительный, обрабатывается вирлабом
- размер: 91136 байт
- дата файла: 28.11.2009 14:17:38
- версия: "6.00.2600.0000 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Program Files\Internet Explorer\setupapi.dll - Trojan.Win32.Agent.asnr
- размер: 58880 байт
- дата файла: 27.11.2008 18:25:36
- версия: "6.1.2195.6622"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: VBA32: Зловред Trojan.Win32.Agent.asnr; BitDefender: Зловред Trojan.Generic.1220387; NOD32: Подозрение Win32/Kryptik.DI trojan; Avast4: Зловред Win32:Trojan-gen
- c:\program files\messenger\msmsgs.exe - подозрительный, обрабатывается вирлабом
- размер: 1077248 байт
- дата файла: 28.11.2009 14:16:54
- версия: "4.0.0155"
- копирайты: "Copyright (c) Microsoft Corporation 1997-2001"
- C:\Program Files\\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 67072 байт
- дата файла: 28.11.2009 14:17:42
- версия: "6.00.2600.0000 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Program Files\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 67072 байт
- дата файла: 28.11.2009 14:17:42
- версия: "6.00.2600.0000 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
-
-
Итог лечения
16.04.2010 23:30:19 лечение успешно завершено
-