Показано с 1 по 3 из 3.

Вирус CFDRIVE32, MSVMIODE и еще кое-что (заявка №29611)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Вирус CFDRIVE32, MSVMIODE и еще кое-что (заявка №29611)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    1. В системе точно есть вирь cfdrive32
    2. Инет вместо положенных 4 мбит имеется лишь в размере 30-40 кбит... cmd-netstat выдает километровый список при отсутствии открытых приложений работающих с инетом.
    3. После каждой перезагрузки слетают драйвера на звуковуху (в диспетчере устройств - устройство есть, кодеки тоже, а вот при входе в панель управления-звуки и аудиоустройства стоит жирное "НЕТ", лечу пока-что простым запуском установщика драйверов под звуковуху.
    Дата обращения: 12.09.2010 21:24:24
    Номер заявки: 29611

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    P2P-Worm.Win32.Palevo.aviz

    12.09.2010 22:11:23 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. D:\Documents and Settings\Admin\Application Data\ltzqai.exe - подозрительный, обрабатывается вирлабом
      • размер: 77824 байт
      • дата файла: 12.09.2010 22:33:50
    2. D:\WINDOWS.0\system32\87.exe - P2P-Worm.Win32.Palevo.aviz
      • размер: 81920 байт
      • дата файла: 12.09.2010 22:52:46
      • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149
    3. D:\WINDOWS.0\system32\27.exe - P2P-Worm.Win32.Palevo.aviz
      • размер: 81920 байт
      • дата файла: 12.09.2010 22:57:16
      • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149
    4. D:\WINDOWS.0\system32\28.exe - P2P-Worm.Win32.Palevo.aviz
      • размер: 81920 байт
      • дата файла: 12.09.2010 22:51:08
      • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149
    5. D:\WINDOWS.0\system32\drivers\odFips2.sys - подозрительный, обрабатывается вирлабом
      • размер: 282496 байт
      • дата файла: 03.09.2008 11:43:10
      • версия: "7.0.4.0"
      • копирайты: "Copyright 2008 Funk Software, Inc. All rights reserved."
    6. D:\WINDOWS.0\system32\drivers\odFips.sys - подозрительный, обрабатывается вирлабом
      • размер: 9856 байт
      • дата файла: 03.09.2008 11:43:10
      • версия: "6.5.0.0"
      • копирайты: "Copyright 2008 Juniper Networks, Inc. All rights reserved."
    7. D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\locales\ ru.dll - подозрительный, обрабатывается вирлабом
      • размер: 231480 байт
      • дата файла: 03.09.2010 6:58:32
    8. D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avutil-50.dll - подозрительный, обрабатывается вирлабом
      • размер: 91192 байт
      • дата файла: 03.09.2010 6:57:30
    9. D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avformat-52.dll - подозрительный, обрабатывается вирлабом
      • размер: 193592 байт
      • дата файла: 03.09.2010 6:57:30
    10. D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avcodec-52.dll - подозрительный, обрабатывается вирлабом
      • размер: 1434680 байт
      • дата файла: 03.09.2010 6:57:28
    11. D:\Program Files\Orbitdownloader\orbitdm.exe - подозрительный, обрабатывается вирлабом
      • размер: 1744896 байт
      • дата файла: 02.09.2009 11:00:16
      • версия: "2, 8, 0, 16"
      • копирайты: "Copyright 2006 - 2009 Oribtdownloader.com"
    12. D:\WINDOWS.0\system32\drivers\odFips2.sys - подозрительный, обрабатывается вирлабом
      • размер: 282496 байт
      • версия: "7.0.4.0"
      • копирайты: "Copyright 2008 Funk Software, Inc. All rights reserved."
    13. D:\WINDOWS.0\system32\drivers\odFips2.sys - подозрительный, обрабатывается вирлабом
      • размер: 282496 байт
      • версия: "7.0.4.0"
      • копирайты: "Copyright 2008 Funk Software, Inc. All rights reserved."
    14. D:\WINDOWS.0\system32\drivers\odFips.sys - подозрительный, обрабатывается вирлабом
      • размер: 9856 байт
      • версия: "6.5.0.0"
      • копирайты: "Copyright 2008 Juniper Networks, Inc. All rights reserved."
    15. D:\WINDOWS.0\system32\drivers\odFips.sys - подозрительный, обрабатывается вирлабом
      • размер: 9856 байт
      • версия: "6.5.0.0"
      • копирайты: "Copyright 2008 Juniper Networks, Inc. All rights reserved."
    16. D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\locales\ ru.dll - подозрительный, обрабатывается вирлабом
      • размер: 231480 байт
    17. D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\locales\ ru.dll - подозрительный, обрабатывается вирлабом
      • размер: 231480 байт
    18. D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avutil-50.dll - подозрительный, обрабатывается вирлабом
      • размер: 91192 байт
    19. D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avutil-50.dll - подозрительный, обрабатывается вирлабом
      • размер: 91192 байт
    20. D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avformat-52.dll - подозрительный, обрабатывается вирлабом
      • размер: 193592 байт
    21. D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avformat-52.dll - подозрительный, обрабатывается вирлабом
      • размер: 193592 байт
    22. D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avcodec-52.dll - подозрительный, обрабатывается вирлабом
      • размер: 1434680 байт
    23. D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avcodec-52.dll - подозрительный, обрабатывается вирлабом
      • размер: 1434680 байт
    24. D:\Program Files\Orbitdownloader\orbitdm.exe - подозрительный, обрабатывается вирлабом
      • размер: 1744896 байт
      • версия: "2, 8, 0, 16"
      • копирайты: "Copyright 2006 - 2009 Oribtdownloader.com"
    25. D:\Program Files\Orbitdownloader\orbitdm.exe - подозрительный, обрабатывается вирлабом
      • размер: 1744896 байт
      • версия: "2, 8, 0, 16"
      • копирайты: "Copyright 2006 - 2009 Oribtdownloader.com"
    26. D:\Documents and Settings\Admin\Application Data\ltzqai.exe - подозрительный, обрабатывается вирлабом
      • размер: 77824 байт
    27. D:\Documents and Settings\Admin\Application Data\ltzqai.exe - подозрительный, обрабатывается вирлабом
      • размер: 77824 байт


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    20.09.2010 16:20:06 лечение успешно завершено

Похожие темы

  1. cfdrive32 msvmiode (заявка №40358)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 02.12.2010, 00:00
  2. cfdrive32 msvmiode (заявка №38689)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 23.11.2010, 03:00
  3. Файлы cfdrive32,exe,syscr.exe, ltzqai.exe, msvmiode.exe (заявка №32453)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 15.10.2010, 17:00
  4. msvmiode, cfdrive32 (заявка №29729)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 29.09.2010, 14:00
  5. cfdrive32.exe; msvmiode.exe; syscache.exe (заявка №27850)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 21.08.2010, 23:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00982 seconds with 16 queries