-
Неудаляется вирус (заявка №19155)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
вирус svchost.exe:exe.exe:$DATA после удаления и ребута восстанавливается... как правильно его удалить? Удаление происходило через авз
Дата обращения: 16.05.2010 17:42:34
Номер заявки: 19155
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Trojan.Win32.Generic,Trojan.Win32.Ddox.jj,Tro jan.Win32.Ddox.jx,Trojan.Win32.Ddox.jr
16.05.2010 18:40:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\dyhurokaj.exe - HEUR:Trojan.Win32.Generic
- размер: 319488 байт
- дата файла: 16.05.2010 10:24:10
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp]
- C:\WINDOWS\system32\q3cdtjpav1g.exe - Trojan.Win32.Ddox.jj
- размер: 41984 байт
- дата файла: 14.05.2010 20:57:38
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\r5h5ooup2r.exe - Trojan.Win32.Ddox.jx
- размер: 41472 байт
- дата файла: 14.05.2010 20:28:32
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\5ooup2r.exe - Trojan.Win32.Ddox.jr
- размер: 41472 байт
- дата файла: 14.05.2010 20:28:34
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\System32\DRIVERS\afwcoreq.sys - подозрительный, обрабатывается вирлабом
- размер: 12192 байт
- дата файла: 14.05.2010 20:27:58
- версия: "5.1.2600.0"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.3869094; NOD32: Подозрение Win32/Agent.WQK trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive2 .Graphics.Dashboard\2.0.2637.38618__90ba9c70f84676 2e\CLI.Aspect.OverDrive2.Graphics.Dashboard.dll - подозрительный, обрабатывается вирлабом
- размер: 479232 байт
- дата файла: 04.04.2009 19:00:34
- версия: "2.0.2637.38618"
- копирайты: "2002-2006"
- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive2 .Graphics.Runtime\2.0.2637.38616__90ba9c70f846762e \CLI.Aspect.OverDrive2.Graphics.Runtime.dll - подозрительный, обрабатывается вирлабом
- размер: 28672 байт
- дата файла: 04.04.2009 19:00:34
- версия: "2.0.2637.38616"
- копирайты: "2002-2006"
- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive2 .Graphics.Shared\2.0.2614.20467__90ba9c70f846762e\ CLI.Aspect.OverDrive2.Graphics.Shared.dll - подозрительный, обрабатывается вирлабом
- размер: 24576 байт
- дата файла: 04.04.2009 19:00:30
- версия: "2.0.2614.20467"
- копирайты: "2002-2006"
- C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\cbss.dll - подозрительный, обрабатывается вирлабом
- размер: 28160 байт
- дата файла: 15.05.2010 16:08:34
- C:\Documents and Settings\mac.MASTER\Application Data\gifrg.exe - подозрительный, обрабатывается вирлабом
- размер: 124416 байт
- дата файла: 15.05.2010 16:08:24
-
-
Trojan.Win32.Ddox.jx,Trojan.Win32.Ddox.jj,Trojan-Dropper.Win32.Vidro.zz,Trojan.Win32.Ddox.jr
17.05.2010 16:10:58 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\r5h5ooup2r.exe - Trojan.Win32.Ddox.jx
- размер: 41472 байт
- дата файла: 14.05.2010 20:28:32
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\q3cdtjpav1g.exe - Trojan.Win32.Ddox.jj
- размер: 41984 байт
- дата файла: 14.05.2010 20:57:38
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\dyhurokaj.exe - Trojan-Dropper.Win32.Vidro.zz
- размер: 319488 байт
- дата файла: 16.05.2010 18:37:18
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp]
- C:\WINDOWS\system32\5ooup2r.exe - Trojan.Win32.Ddox.jr
- размер: 41472 байт
- дата файла: 14.05.2010 20:28:34
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\mac.MASTER\Application Data\gifrg.exe - подозрительный, обрабатывается вирлабом
- размер: 124416 байт
- дата файла: 15.05.2010 16:08:24
- C:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 361600 байт
- дата файла: 20.06.2008 15:51:12
- версия: "5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\DRIVERS\afwcoreq.sys - подозрительный, обрабатывается вирлабом
- размер: 12192 байт
- дата файла: 14.05.2010 20:27:58
- версия: "5.1.2600.0"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.3869094; NOD32: Подозрение Win32/Agent.WQK trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll - подозрительный, обрабатывается вирлабом
- размер: 1114624 байт
- дата файла: 21.12.2007 3:27:44
- версия: "5.1.0.67"
- копирайты: "© Crawler.com"
- C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll - подозрительный, обрабатывается вирлабом
- размер: 258048 байт
- дата файла: 29.03.2005 22:05:00
- версия: "6.14.10.5145"
- копирайты: "Copyright (C) 1998-2005 ATI Technologies Inc."
- C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\cbss.dll - подозрительный, обрабатывается вирлабом
- размер: 28160 байт
- дата файла: 15.05.2010 16:08:34
-
-
Trojan.Win32.Ddox.jx,Trojan.Win32.Ddox.jj,Trojan-Dropper.Win32.Vidro.zz,Trojan.Win32.Ddox.jr,Trojan-Dropper.Win32.Vidro.zz,Trojan-Dropper.Win32.Vidro.zz,Trojan-Dropper.Win32.Vidro.zz,Trojan-Dropper.Win32.Vidro.zz
17.05.2010 22:50:25 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\r5h5ooup2r.exe - Trojan.Win32.Ddox.jx
- размер: 41472 байт
- дата файла: 14.05.2010 20:28:32
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\q3cdtjpav1g.exe - Trojan.Win32.Ddox.jj
- размер: 41984 байт
- дата файла: 14.05.2010 20:57:38
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\dyhurokaj.exe - Trojan-Dropper.Win32.Vidro.zz
- размер: 319488 байт
- дата файла: 16.05.2010 18:37:18
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp]
- C:\WINDOWS\system32\5ooup2r.exe - Trojan.Win32.Ddox.jr
- размер: 41472 байт
- дата файла: 14.05.2010 20:28:34
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\mac.MASTER\Application Data\gifrg.exe - подозрительный, обрабатывается вирлабом
- размер: 124416 байт
- дата файла: 15.05.2010 16:08:24
- C:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 361600 байт
- дата файла: 20.06.2008 15:51:12
- версия: "5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\DRIVERS\afwcoreq.sys - подозрительный, обрабатывается вирлабом
- размер: 12192 байт
- дата файла: 14.05.2010 20:27:58
- версия: "5.1.2600.0"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.3869094; NOD32: Подозрение Win32/Agent.WQK trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll - подозрительный, обрабатывается вирлабом
- размер: 1114624 байт
- дата файла: 21.12.2007 3:27:44
- версия: "5.1.0.67"
- копирайты: "© Crawler.com"
- C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll - подозрительный, обрабатывается вирлабом
- размер: 258048 байт
- дата файла: 29.03.2005 22:05:00
- версия: "6.14.10.5145"
- копирайты: "Copyright (C) 1998-2005 ATI Technologies Inc."
- C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\cbss.dll - подозрительный, обрабатывается вирлабом
- размер: 28160 байт
- дата файла: 15.05.2010 16:08:34
- C:\WINDOWS\system32\hifawoupou.exe - Trojan-Dropper.Win32.Vidro.zz
- размер: 319488 байт
- дата файла: 16.05.2010 10:24:10
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp]
- C:\WINDOWS\system32\cassihe.exe - Trojan-Dropper.Win32.Vidro.zz
- размер: 319488 байт
- дата файла: 16.05.2010 10:24:10
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp]
- C:\Documents and Settings\LocalService.NT AUTHORITY.002\Application Data\Microsoft\rouduquooc.exe - Trojan-Dropper.Win32.Vidro.zz
- размер: 319488 байт
- дата файла: 16.05.2010 10:24:10
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp]
- C:\WINDOWS\system32\woomouvofal.exe - Trojan-Dropper.Win32.Vidro.zz
- размер: 319488 байт
- дата файла: 16.05.2010 18:37:18
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp]
-