-
BSOD (заявка №34182)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Есть вирусы, часть из них удалил, с остальными не уверен вирусы это или нет, либо знаю что это вирус но удалить не могу, касперский их не удаляет, система грузится только в безопасном режиме.
Дата обращения: 25.10.2010 7:11:07
Номер заявки: 34182
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Backdoor.Win32.Agent.basn,Backdoor.Win32.Agent.bas z
25.10.2010 11:40:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\DkWLNP.dll - подозрительный, обрабатывается вирлабом
- размер: 61440 байт
- дата файла: 24.01.2008 12:51:30
- версия: "7.0.8.0004"
- копирайты: "Copyright c SafeNet 2007"
- C:\WINDOWS\system32\dkcktkn.exe - подозрительный, обрабатывается вирлабом
- размер: 737280 байт
- дата файла: 24.01.2008 12:47:52
- версия: "7.0.8.0004"
- копирайты: "Copyright © SafeNet 2007"
- C:\WINDOWS\system32\dkcktknmsg.dll - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- дата файла: 24.01.2008 12:47:18
- C:\WINDOWS\system32\dklog.exe - подозрительный, обрабатывается вирлабом
- размер: 106496 байт
- дата файла: 24.01.2008 12:46:00
- версия: "7.0.8.0004"
- копирайты: "Copyright © SafeNet 2007"
- C:\WINDOWS\system32\dklogmsg.dll - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- дата файла: 24.01.2008 12:45:52
- C:\WINDOWS\system32\dkrsacsp.dll - подозрительный, обрабатывается вирлабом
- размер: 585728 байт
- дата файла: 17.12.2007 8:52:46
- версия: "7.0.8.0001"
- копирайты: "Copyright © SafeNet 2007"
- C:\WINDOWS\system32\dkvcm.exe - подозрительный, обрабатывается вирлабом
- размер: 122880 байт
- дата файла: 24.01.2008 12:51:36
- версия: "7.0.8.0004"
- копирайты: "Copyright © SafeNet 2007"
- C:\WINDOWS\System32\dytaholvГ.exe - Backdoor.Win32.Agent.basn
- размер: 35840 байт
- дата файла: 21.10.2010 8:06:32
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.KD.52999; NOD32: Зловред Win32/Wigon.KQ trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\System32\dytaholvз.exe - Backdoor.Win32.Agent.basn
- размер: 35840 байт
- дата файла: 20.10.2010 9:07:22
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.KD.52999; NOD32: Зловред Win32/Wigon.KQ trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\Drivers\spoclsv.exe - подозрительный, обрабатывается вирлабом
- размер: 1591 байт
- дата файла: 05.04.2007 15:21:30
- C:\WINDOWS\system32\drivers\zkuhupdp5.sys - подозрительный, обрабатывается вирлабом
- размер: 78464 байт
- дата файла: 21.10.2010 16:18:46
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.9733; NOD32: Подозрение Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk]
- C:\WINDOWS\system32\drivers\zrywrnxgcob1.sys - подозрительный, обрабатывается вирлабом
- размер: 78464 байт
- дата файла: 20.10.2010 9:40:00
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.9733; NOD32: Подозрение Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk]
- C:\DOCUME~1\9335~1\APPLIC~1\Adobe\WINWIN~1\msftldr .dll - подозрительный, обрабатывается вирлабом
- размер: 59392 байт
- дата файла: 20.10.2010 9:30:52
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.LP.dq4@amWQaDh; NOD32: Зловред Win32/Agent.RQN trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\Администратор\Application Data\Adobe\winwinwin37\msftcore.dll - Backdoor.Win32.Agent.basz
- размер: 108032 байт
- дата файла: 20.10.2010 9:30:52
- детект других антивирусов: NOD32: Зловред Win32/Agent.RPY trojan
- C:\Program Files\Internet Explorer\rasadhlp.dll - подозрительный, обрабатывается вирлабом
- размер: 51200 байт
- дата файла: 21.10.2010 8:06:48
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.4984538; NOD32: Подозрение Win32/Delf.NWS trojan; Avast4: Зловред Win32:Malware-gen
-
-
Backdoor.Win32.Agent.basz,Backdoor.Win32.Agent.bas n,Backdoor.Win32.Agent.basn
25.10.2010 12:40:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Documents and Settings\Администратор\Application Data\Adobe\winwinwin37\msftcore.dll - Backdoor.Win32.Agent.basz
- размер: 108032 байт
- дата файла: 20.10.2010 9:30:52
- детект других антивирусов: NOD32: Зловред Win32/Agent.RPY trojan
- C:\WINDOWS\system32\Drivers\spoclsv.exe - подозрительный, обрабатывается вирлабом
- размер: 1591 байт
- дата файла: 05.04.2007 15:21:30
- C:\WINDOWS\system32\UkrEximX.ocx - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 07.09.2004 16:46:50
- версия: "1, 0, 0, 7"
- копирайты: "Copyright Pacersoft 2004"
- C:\Program Files\Foxit\tbFoxi.dll - подозрительный, обрабатывается вирлабом
- размер: 1498136 байт
- дата файла: 25.11.2007 16:48:12
- версия: "4, 5, 162, 0"
- копирайты: "Copyright © Conduit Ltd. 2007"
- C:\WINDOWS\System32\dytaholvГ.exe - Backdoor.Win32.Agent.basn
- размер: 35840 байт
- дата файла: 21.10.2010 8:06:32
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.KD.52999; NOD32: Зловред Win32/Wigon.KQ trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\System32\dytaholvз.exe - Backdoor.Win32.Agent.basn
- размер: 35840 байт
- дата файла: 20.10.2010 9:07:22
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.KD.52999; NOD32: Зловред Win32/Wigon.KQ trojan; Avast4: Зловред Win32:Malware-gen
- C:\DOCUME~1\9335~1\APPLIC~1\Adobe\WINWIN~1\msftldr .dll - подозрительный, обрабатывается вирлабом
- размер: 59392 байт
- дата файла: 20.10.2010 9:30:52
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.LP.dq4@amWQaDh; NOD32: Зловред Win32/Agent.RQN trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\drivers\zrywrnxgcob1.sys - подозрительный, обрабатывается вирлабом
- размер: 78464 байт
- дата файла: 20.10.2010 9:40:00
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.9733; NOD32: Подозрение Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk]
- C:\WINDOWS\system32\drivers\zkuhupdp5.sys - подозрительный, обрабатывается вирлабом
- размер: 78464 байт
- дата файла: 21.10.2010 16:18:46
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.9733; NOD32: Подозрение Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk]
- C:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 360320 байт
- дата файла: 20.06.2008 13:45:14
- версия: "5.1.2600.3394 (xpsp_sp2_gdr.080620-1245)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Program Files\Internet Explorer\rasadhlp.dll - подозрительный, обрабатывается вирлабом
- размер: 51200 байт
- дата файла: 21.10.2010 8:06:48
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.4984538; NOD32: Подозрение Win32/Delf.NWS trojan; Avast4: Зловред Win32:Malware-gen
-
-
25.10.2010 13:50:15 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\DKAXCIP.dll - подозрительный, обрабатывается вирлабом
- размер: 237568 байт
- дата файла: 24.01.2008 12:52:18
- версия: "7.0.8.4"
- C:\WINDOWS\system32\BSEAY32.dll - подозрительный, обрабатывается вирлабом
- размер: 856064 байт
- дата файла: 09.03.2007 13:06:34
- C:\WINDOWS\system32\drivers\zkuhupdp5.sys - подозрительный, обрабатывается вирлабом
- размер: 78464 байт
- дата файла: 21.10.2010 16:18:46
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.9733; NOD32: Подозрение Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk]
-
-
25.10.2010 14:30:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\drivers\zrywrnxgcob1.sys - подозрительный, обрабатывается вирлабом
- размер: 78464 байт
- дата файла: 20.10.2010 9:40:00
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.9733; NOD32: Подозрение Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk]
-
-
Итог лечения
02.11.2010 13:10:11 лечение успешно завершено
-