Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Ставил AVIRA antivir free, avast, nod32. Блокируют все системные процессы. После перезагрузки не удается произвести вход в систему. Проверял DR.WEB Curelt, AVP Tool, очистил от вирусов. После повторной установки этих антивирусов все повторяется.
Дата обращения: 26.09.2010 18:15:26
Номер заявки: 30365
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
27.09.2010 20:00:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS.0\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 304128 байт
- дата файла: 01.09.2010 22:11:26
- версия: "11.0.5721.5235 (WMP_11.070626-2109)"
- копирайты: "(C) Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
- размер: 543744 байт
- дата файла: 01.09.2010 22:11:30
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS.0\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 772096 байт
- дата файла: 02.09.2010 1:34:06
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS.0\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 54272 байт
- дата файла: 01.09.2010 21:54:56
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS.0\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 406016 байт
- дата файла: 01.09.2010 21:54:56
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS.0\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 155648 байт
- дата файла: 01.09.2010 21:55:02
- версия: "5.7.0.18066"
- копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\WINDOWS.0\system32\CTFMON.EXE - подозрительный, обрабатывается вирлабом
- размер: 36352 байт
- дата файла: 01.09.2010 21:55:04
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\WINDOWS.0\system32\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 8192 байт
- дата файла: 01.09.2010 21:55:30
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS.0\System32\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 227840 байт
- дата файла: 01.09.2010 21:55:30
- версия: "2600.5512.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\WINDOWS.0\system32\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 176128 байт
- дата файла: 01.09.2010 21:56:06
- версия: "8.00.6001.22967 (longhorn_ie8_ldr.091219-0100)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro
- C:\WINDOWS.0\system32\imapi.exe - Trojan-Dropper.Win32.VB.aqga
- размер: 153600 байт
- дата файла: 01.09.2010 21:56:12
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\WINDOWS.0\system32\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 78336 байт
- дата файла: 01.09.2010 21:56:34
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS.0\system32\NeroCheck.exe - подозрительный, обрабатывается вирлабом
- размер: 159744 байт
- дата файла: 01.09.2010 21:57:26
- версия: "1, 0, 0, 5"
- копирайты: "Copyright (c) 1995-2006 Nero AG and its licensors"
- C:\WINDOWS.0\system32\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 116736 байт
- дата файла: 01.09.2010 21:57:26
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS.0\system32\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 15360 байт
- дата файла: 01.09.2010 21:58:06
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS.0\system32\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 135680 байт
- дата файла: 01.09.2010 21:58:10
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS.0\System32\rundll32.exe - Trojan-Dropper.Win32.Paradrop.dq
- размер: 36352 байт
- дата файла: 01.09.2010 21:58:16
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: Avast4: Зловред Win32:Vitro
- C:\WINDOWS.0\System32\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 99840 байт
- дата файла: 01.09.2010 21:58:18
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS.0\system32\sessmgr.exe - Trojan-Downloader.Win32.Small.auvc
- размер: 144896 байт
- дата файла: 01.09.2010 21:58:22
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\WINDOWS.0\system32\shmgrate.exe - подозрительный, обрабатывается вирлабом
- размер: 48128 байт
- дата файла: 01.09.2010 21:58:26
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS.0\system32\smlogsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 77312 байт
- дата файла: 01.09.2010 21:58:28
- c:\windows.0\system32\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 78336 байт
- дата файла: 01.09.2010 21:58:32
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- c:\windows.0\system32\svchost.exe - подозрительный, обрабатывается вирлабом
- размер: 34816 байт
- дата файла: 01.09.2010 21:58:38
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\WINDOWS.0\system32\tlntsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 76288 байт
- дата файла: 01.09.2010 21:58:46
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro
- C:\WINDOWS.0\System32\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 21504 байт
- дата файла: 01.09.2010 21:58:54
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS.0\System32\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 29696 байт
- дата файла: 01.09.2010 21:58:54
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\Program Files\\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 76288 байт
- дата файла: 01.09.2010 22:11:06
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\Program Files\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 76288 байт
- дата файла: 01.09.2010 22:11:06
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\Program Files\Symbian\Shared\SymbianConnectRunTime\SCBALSB Connection.dll - подозрительный, обрабатывается вирлабом
- размер: 180224 байт
- дата файла: 31.10.2007 16:37:32
- версия: "1, 0, 0, 1"
- копирайты: "Copyright © Symbian Software Ltd 2003 - 2004. All rights reserved."
28.09.2010 17:09:15 лечение успешно завершено
Ваши права в разделе
