-
virus.win32.protector (заявка №30888)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
virus.win32.protector - модификацию не знаю , логи с HijackThis могу выслать хоть сейчас , видел как решена проблема у вас тут был бы очень благодарен если вы мне помогли )
Дата обращения: 02.10.2010 7:58:24
Номер заявки: 30888
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Dropper.Win32.HDrop.wq
02.10.2010 15:10:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- F:\ISO\program filesss )\Miranda IM Pilot Pack 7.4.4\miranda32.exe - подозрительный, обрабатывается вирлабом
- размер: 806590 байт
- дата файла: 09.07.2010 14:57:48
- версия: "0.8.27"
- копирайты: "Copyright © 2000-2010 Miranda IM Project. This software is released under the terms of the GNU General Public License."
- C:\WINDOWS\system32\bmpsap.dll - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 26.06.2005 2:09:24
- версия: "1, 0, 0, 1"
- копирайты: "Copyright (C) 2004-2005 LG Electronics Inc. All rights reserved."
- C:\WINDOWS\system32\pevony.exe - Trojan-Dropper.Win32.HDrop.wq
- размер: 200192 байт
- дата файла: 01.10.2010 10:32:08
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Gen:Variant.Kazy.934; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp]
- C:\WINDOWS\system32\quujoopy.exe - Trojan-Dropper.Win32.HDrop.wq
- размер: 200192 байт
- дата файла: 01.10.2010 10:32:08
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Gen:Variant.Kazy.934; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp]
-
-
Trojan-Dropper.Win32.HDrop.wq,Trojan-Dropper.Win32.HDrop.rl
02.10.2010 16:40:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- F:\ISO\program filesss )\Miranda IM Pilot Pack 7.4.4\miranda32.exe - подозрительный, обрабатывается вирлабом
- размер: 806590 байт
- дата файла: 09.07.2010 14:57:48
- версия: "0.8.27"
- копирайты: "Copyright © 2000-2010 Miranda IM Project. This software is released under the terms of the GNU General Public License."
- C:\WINDOWS\system32\bmpsap.dll - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 26.06.2005 2:09:24
- версия: "1, 0, 0, 1"
- копирайты: "Copyright (C) 2004-2005 LG Electronics Inc. All rights reserved."
- C:\WINDOWS\system32\pevony.exe - Trojan-Dropper.Win32.HDrop.wq
- размер: 200192 байт
- дата файла: 01.10.2010 10:32:08
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Gen:Variant.Kazy.934; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp]
- C:\WINDOWS\system32\quujoopy.exe - Trojan-Dropper.Win32.HDrop.wq
- размер: 200192 байт
- дата файла: 01.10.2010 10:32:08
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Gen:Variant.Kazy.934; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp]
- C:\Documents and Settings\Admin\Application Data\juzjf.exe - Trojan-Dropper.Win32.HDrop.rl
- размер: 94720 байт
- дата файла: 01.10.2010 10:28:14
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Trojan.Generic.4845245; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp]
- C:\Program Files\anastasiyak\anastasiyak.exe - подозрительный, обрабатывается вирлабом
- размер: 775168 байт
- дата файла: 26.05.2008 23:12:40
- C:\Program Files\sc_serv\win32\sc_serv.exe - подозрительный, обрабатывается вирлабом
- размер: 1104384 байт
- дата файла: 22.02.2010 14:50:26
- версия: "0, 0, 7, 0"
- копирайты: "Copyright (C) 2009 AOL"
- C:\All-Radio\allradio.exe - подозрительный, обрабатывается вирлабом
- размер: 1614576 байт
- дата файла: 31.05.2010 23:30:08
- C:\WINDOWS\system32\FsUsbExDisk.SYS - подозрительный, обрабатывается вирлабом
- размер: 36608 байт
- дата файла: 14.12.2009 9:21:44
- C:\Program Files\Multi Password Recovery\block_reader.sys - подозрительный, обрабатывается вирлабом
- размер: 1920 байт
- дата файла: 03.02.2009 20:08:38
- C:\WINDOWS\system32\ckldrv.sys - подозрительный, обрабатывается вирлабом
- размер: 31846 байт
- дата файла: 10.01.2006 6:47:28
- C:\WINDOWS\system32\drivers\lgsnd_filter.sys - подозрительный, обрабатывается вирлабом
- размер: 7552 байт
- дата файла: 14.05.2005 14:12:50
- C:\Program Files\anastasiyak\anastasiyak.exe - подозрительный, обрабатывается вирлабом
- C:\Program Files\anastasiyak\anastasiyak.exe - подозрительный, обрабатывается вирлабом
- C:\Program Files\sc_serv\win32\sc_serv.exe - подозрительный, обрабатывается вирлабом
- размер: 1104384 байт
- версия: "0, 0, 7, 0"
- копирайты: "Copyright (C) 2009 AOL"
- C:\Program Files\sc_serv\win32\sc_serv.exe - подозрительный, обрабатывается вирлабом
- размер: 1104384 байт
- версия: "0, 0, 7, 0"
- копирайты: "Copyright (C) 2009 AOL"
- C:\All-Radio\allradio.exe - подозрительный, обрабатывается вирлабом
- C:\All-Radio\allradio.exe - подозрительный, обрабатывается вирлабом
- C:\WINDOWS\system32\FsUsbExDisk.SYS - подозрительный, обрабатывается вирлабом
- C:\WINDOWS\system32\FsUsbExDisk.SYS - подозрительный, обрабатывается вирлабом
- C:\Program Files\Multi Password Recovery\block_reader.sys - подозрительный, обрабатывается вирлабом
- C:\Program Files\Multi Password Recovery\block_reader.sys - подозрительный, обрабатывается вирлабом
- C:\WINDOWS\system32\ckldrv.sys - подозрительный, обрабатывается вирлабом
- C:\WINDOWS\system32\ckldrv.sys - подозрительный, обрабатывается вирлабом
- C:\WINDOWS\system32\drivers\lgsnd_filter.sys - подозрительный, обрабатывается вирлабом
- C:\WINDOWS\system32\drivers\lgsnd_filter.sys - подозрительный, обрабатывается вирлабом
-
-
Virus.Win32.Protector.f
02.10.2010 19:00:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\DRIVERS\ndisipo.sys - подозрительный, обрабатывается вирлабом
- размер: 15104 байт
- дата файла: 03.06.2005 12:37:34
- версия: "5.1.2600.1106 built by: WinDDK"
- C:\WINDOWS\system32\DRIVERS\cfosspeed.sys - подозрительный, обрабатывается вирлабом
- размер: 944856 байт
- дата файла: 22.09.2010 16:34:12
- версия: "6.02.1722"
- копирайты: "Copyright © Lueders/Winkler 2003-2010"
- C:\thumbs.db - подозрительный, обрабатывается вирлабом
- размер: 5632 байт
- дата файла: 12.11.2009 0:19:52
- C:\WINDOWS\system32\Drivers\NDIS.sys - Virus.Win32.Protector.f
- размер: 210816 байт
- дата файла: 01.10.2010 10:32:22
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.K virus; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\DRIVERS\ndisipo.sys - подозрительный, обрабатывается вирлабом
- размер: 15104 байт
- версия: "5.1.2600.1106 built by: WinDDK"
- C:\WINDOWS\system32\DRIVERS\ndisipo.sys - подозрительный, обрабатывается вирлабом
- размер: 15104 байт
- версия: "5.1.2600.1106 built by: WinDDK"
- C:\WINDOWS\system32\DRIVERS\cfosspeed.sys - подозрительный, обрабатывается вирлабом
- размер: 944856 байт
- версия: "6.02.1722"
- копирайты: "Copyright © Lueders/Winkler 2003-2010"
- C:\WINDOWS\system32\DRIVERS\cfosspeed.sys - подозрительный, обрабатывается вирлабом
- размер: 944856 байт
- версия: "6.02.1722"
- копирайты: "Copyright © Lueders/Winkler 2003-2010"
- C:\WINDOWS\system32\Drivers\NDIS.sys - Virus.Win32.Protector.f
- размер: 210816 байт
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.K virus; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\Drivers\NDIS.sys - Virus.Win32.Protector.f
- размер: 210816 байт
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.K virus; Avast4: Зловред Win32:Malware-gen
-