-
Все файлы с разрешением *.exe заблокированы (заявка №21973)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
OS-Windows Professional 2008, Service Pack 3;
Антивирус-KIS 2010(Официальная лицензия, могу предоставить ключ);
Проблема заключается в том, что все файлы с разрешением exe перестали работать, также вирус подчистил автозагрузку, что собственно не страшно... О других его коварных действиях я не знаю! вирус P2P-Worm.Win32.Bacteraloh.h - это и есть вся проблема. Компьютер проработал весь день, но антивирус дельного ничего не сделал. Как быть??? Ни удалялет, ни лечит, ничего вообщем не делает.
Дата обращения: 07.06.2010 16:28:46
Номер заявки: 21973
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Bacteraloh.h,Trojan-GameThief.Win32.WOW.agt,Virus.Win32.Sality.s
07.06.2010 17:40:45 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\cryptnet.dll - подозрительный, обрабатывается вирлабом
- размер: 64512 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.131.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\dssenh.dll - подозрительный, обрабатывается вирлабом
- размер: 138752 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.5507 (xpsp.080318-1711)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\mscoree.dll - подозрительный, обрабатывается вирлабом
- размер: 282112 байт
- дата файла: 25.07.2008 12:16:58
- версия: "2.0.50727.3053 (netfxsp.050727-3000)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\msdtcuiu.DLL - подозрительный, обрабатывается вирлабом
- размер: 161792 байт
- дата файла: 15.04.2008 22:00:00
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\WINDOWS\system32\nvoglnt.dll - подозрительный, обрабатывается вирлабом
- размер: 14757888 байт
- дата файла: 16.03.2010 16:52:00
- версия: "6.14.11.9713"
- копирайты: "(C) NVIDIA Corporation. All rights reserved."
- C:\WINDOWS\system32\Perfctrs.dll - подозрительный, обрабатывается вирлабом
- размер: 40960 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfdisk.dll - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfnet.dll - подозрительный, обрабатывается вирлабом
- размер: 17920 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfos.dll - подозрительный, обрабатывается вирлабом
- размер: 26112 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfproc.dll - подозрительный, обрабатывается вирлабом
- размер: 35328 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\perfts.dll - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\pschdprf.dll - подозрительный, обрабатывается вирлабом
- размер: 10752 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\rsaenh.dll - подозрительный, обрабатывается вирлабом
- размер: 208384 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.5507 (xpsp.080318-1711)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\sclgntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 22016 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\slbcsp.dll - подозрительный, обрабатывается вирлабом
- размер: 306176 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.2094 (xpsp_sp2_rc1.040308-1920)"
- копирайты: "© Copyright Schlumberger Technology Corp. 1997-2000. All Rights Reserved."
- C:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\tapiperf.dll - подозрительный, обрабатывается вирлабом
- размер: 5632 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\WlNotify.dll - подозрительный, обрабатывается вирлабом
- размер: 93184 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Игры\Charles.3.3.1\Cracked\Вся хня\TANK\N\n_v14.exe - подозрительный, обрабатывается вирлабом
- размер: 1649152 байт
- дата файла: 17.05.2005 13:01:02
- версия: "7,0,19,0"
- копирайты: "Copyright © 1996-2003 Macromedia, Inc."
- C:\Игры\kliker\Clickermann v3.2 RC1\Clickermann.exe - подозрительный, обрабатывается вирлабом
- размер: 403456 байт
- дата файла: 16.03.2010 22:44:38
- версия: "3.1.0.0"
- копирайты: "Johnny Challenger"
- C:\WINDOWS\system32\amvo.exe - P2P-Worm.Win32.Bacteraloh.h
- размер: 152064 байт
- дата файла: 13.12.2007 14:53:14
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Sector.28682; VBA32: Зловред Win32.HLLP.Kuku.309; BitDefender: Зловред Packer.Malware.NSAnti.1; NOD32: Зловред Win32/Sality.NAM virus; Avast4: Зловред Win32:Sality-AM
- C:\WINDOWS\system32\amvo0.dll - Trojan-GameThief.Win32.WOW.agt
- размер: 44935 байт
- дата файла: 06.06.2010 12:35:02
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.2387; VBA32: Зловред Malware-Cryptor.Win32.NSAnti; BitDefender: Зловред Packer.Malware.NSAnti.1; NOD32: Зловред Win32/Pacex.Gen virus; Avast4: Зловред Win32:WOW-FWN [Trj]
- C:\WINDOWS\system32\srrstr.dll - подозрительный, обрабатывается вирлабом
- размер: 520192 байт
- дата файла: 15.04.2008 22:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\twain_32.dll - подозрительный, обрабатывается вирлабом
- размер: 77312 байт
- дата файла: 21.03.2007 20:54:16
- версия: "1,6,0,3"
- C:\WINDOWS\system32\twunk_16.exe - подозрительный, обрабатывается вирлабом
- размер: 48560 байт
- дата файла: 21.03.2007 20:54:16
- версия: "1,6,0,1"
- C:\WINDOWS\system32\wmdrtc32.dll - Virus.Win32.Sality.s
- размер: 40960 байт
- дата файла: 06.06.2010 12:35:00
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Sector.28682; VBA32: Зловред Win32.HLLP.Kuku.DLL.309; BitDefender: Зловред Win32.Warezov.ET@mm; NOD32: Зловред Win32/Sality.NAM virus; Avast4: Зловред Win32:Sality-AM
- C:\WINDOWS\System32\Drivers\anz7x379.SYS - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\Drivers\a7j6z06b.SYS - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys - подозрительный, обрабатывается вирлабом
- размер: 16560 байт
- дата файла: 22.10.2009 1:13:32
- версия: "4.0.3.0"
- копирайты: "Copyright © 1998-2009 VMware, Inc."
- C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys - подозрительный, обрабатывается вирлабом
- размер: 59960 байт
- дата файла: 05.02.2008 2:50:44
- версия: "2.6.623.0"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\VMNET.SYS - подозрительный, обрабатывается вирлабом
- размер: 18736 байт
- дата файла: 22.10.2009 1:13:32
- версия: "4.0.3.0"
- копирайты: "Copyright © 1998-2009 VMware, Inc."
- C:\WINDOWS\system32\Drivers\vmusb.sys - подозрительный, обрабатывается вирлабом
- размер: 31280 байт
- дата файла: 22.10.2009 1:13:36
- версия: "4.0.4.0"
- копирайты: "Copyright © 1998-2009 VMware, Inc."
- C:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 83 байт
- дата файла: 06.06.2010 17:52:00
- C:\Program Files\Rockstar Games\EFLC\LaunchEFLC.exe - подозрительный, обрабатывается вирлабом
- размер: 73728 байт
- дата файла: 14.04.2010 19:07:08
- версия: "0.1.0.0"
- копирайты: "(c) 2008 Sony DADC Austria AG"
-
-
Итог лечения
08.06.2010 17:29:56 лечение успешно завершено
-