-
Не вылечено: Hoax.Win32.ArchSMS.lpu (заявка №36424)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
08.11.2010 2:42:40 Не вылечено: HEUR:Trojan.Win32.Generic C:\Documents and Settings\KANE\Главное меню\Программы\Автозагрузка\igfxtray.exe Отложено
08.11.2010 2:37:11 Не вылечено: Hoax.Win32.ArchSMS.lpu C:\Documents and Settings\KANE\Application Data\winxrar\winxrarview.exe/Execryptor Отложено
Гугль хром просто не работает
После проверки Тулсом в ручную удалить не удалось igfxtray.exe не видна
Прошу прислать возможные варианты лечения.
Дата обращения: 08.11.2010 1:01:12
Номер заявки: 36424
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Trojan.Win32.Generic
08.11.2010 5:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 340480 байт
- дата файла: 10.08.2009 19:13:48
- версия: "11.0.5721.5235 (WMP_11.070626-2109)"
- копирайты: "(C) Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\atwtusb.exe - подозрительный, обрабатывается вирлабом
- размер: 315392 байт
- дата файла: 20.03.2007 16:43:50
- версия: "2, 49, 5, 0"
- C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 47616 байт
- дата файла: 10.08.2009 19:10:22
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 1597952 байт
- дата файла: 10.08.2009 19:10:26
- версия: "2001.12.4414.700"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 151552 байт
- дата файла: 10.08.2009 19:10:30
- версия: "5.7.0.18066"
- копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 30208 байт
- дата файла: 10.08.2009 19:10:30
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\progman.exe - подозрительный, обрабатывается вирлабом
- размер: 920576 байт
- дата файла: 10.08.2009 19:12:36
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\sfc_os.dll - подозрительный, обрабатывается вирлабом
- размер: 170496 байт
- дата файла: 10.08.2009 19:12:50
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\winlogon.exe - подозрительный, обрабатывается вирлабом
- размер: 616448 байт
- дата файла: 10.08.2009 19:14:04
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Documents and Settings\KANE\Главное меню\Программы\Автозагрузка\igfxtray.exe - HEUR:Trojan.Win32.Generic
- размер: 97792 байт
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.59960; NOD32: Подозрение Win32/TrojanDownloader.Carberp.T trojan
-
Ответить с цитированием
