-
интернет (заявка №40377)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
доктор Веб постоянно находик каки-то вирусы вроде удаляет, но потом опять находит.
проблемы с интернетом: не открывались сайту через браузеры, хотя скайп и локальная сеть работала.
Дата обращения: 01.12.2010 15:13:50
Номер заявки: 40377
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Email-Worm.Win32.Joleee.fmo,Trojan.Win32.Pincav.amov
02.12.2010 12:40:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\cfdrive32.exe - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 02.12.2010 10:50:58
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@a4k289nO; NOD32: Подозрение Win32/Injector.DUM trojan
- C:\WINDOWS\system32\msvmiode.exe - Email-Worm.Win32.Joleee.fmo
- размер: 102264 байт
- дата файла: 02.12.2010 15:27:30
- версия: "5.1.2600.0"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.3567; NOD32: Подозрение Win32/Injector.DPS trojan
- C:\Documents and Settings\Evgeni\Application Data\oekx.exe - Trojan.Win32.Pincav.amov
- размер: 98304 байт
- дата файла: 02.12.2010 10:50:54
-
-
HEUR:Worm.Win32.Generic,Trojan.Win32.Pincav.amou,T rojan.Win32.Pincav.amou,Trojan.Win32.Pincav.amov,T rojan.Win32.Pincav.amov,P2P-Worm.Win32.Palevo.bjam,P2P-Worm.Win32.Palevo.bjam
02.12.2010 20:10:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\WINDOWS\cfdrive32.exe - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 02.12.2010 15:53:10
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@a4k289nO; NOD32: Подозрение Win32/Injector.DUM trojan
- c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - подозрительный, обрабатывается вирлабом
- размер: 77824 байт
- дата файла: 02.12.2010 15:55:26
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.41549; VBA32: Зловред SScope.Trojan.VBRA.163; NOD32: Подозрение Win32/Injector.DUM trojan
- c:\RECYCLER\s-1-5-21-2835459815-0737921230-388110849-1259\syscr.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 15:27:06
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\RECYCLER\s-1-5-21-3375769900-1569846630-439297437-3538\syscr.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 15:54:56
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\RECYCLER\s-1-5-21-0374098924-0586881883-292433172-0389\syscr.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 11:09:34
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\cwdrive32.exe - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 02.12.2010 15:27:36
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: VBA32: Зловред SScope.Trojan.VBRA.163; BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@ayaVjlnO; NOD32: Подозрение Win32/Injector.DUM trojan
- c:\documents and settings\Evgeni\local settings\temporary internet files\Content.IE5\8PQR416J\calculations[1].ci - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 02.12.2010 15:27:36
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: VBA32: Зловред SScope.Trojan.VBRA.163; BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@ayaVjlnO; NOD32: Подозрение Win32/Injector.DUM trojan
- c:\documents and settings\Evgeni\local settings\temporary internet files\Content.IE5\O5M3CDEF\binet[1].pf - подозрительный, обрабатывается вирлабом
- размер: 77824 байт
- дата файла: 02.12.2010 15:55:26
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.41549; VBA32: Зловред SScope.Trojan.VBRA.163; NOD32: Подозрение Win32/Injector.DUM trojan
- c:\documents and settings\Evgeni\local settings\Temp\026739.exe - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 02.12.2010 15:16:40
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@a4k289nO; NOD32: Подозрение Win32/Injector.DUM trojan
- c:\documents and settings\Evgeni\local settings\Temp\399.exe - подозрительный, обрабатывается вирлабом
- размер: 2185 байт
- дата файла: 02.12.2010 11:09:52
- c:\documents and settings\Evgeni\local settings\Temp\5361331.exe - подозрительный, обрабатывается вирлабом
- размер: 135168 байт
- дата файла: 30.11.2010 22:00:20
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: VBA32: Зловред SScope.Trojan.VBRA.163; BitDefender: Зловред Gen:Trojan.Heur.VP.im0@a4ykMBbO; NOD32: Подозрение Win32/Injector.DUM trojan; Avast4: Зловред Win32:Malware-gen
- c:\documents and settings\Evgeni\local settings\Temp\7234165.exe - подозрительный, обрабатывается вирлабом
- размер: 131072 байт
- дата файла: 01.12.2010 12:17:42
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: VBA32: Зловред SScope.Trojan.VBRA.163; BitDefender: Зловред Gen:Trojan.Heur.VP.im0@aaXCJraO; NOD32: Подозрение Win32/Injector.DUM trojan
- c:\documents and settings\Evgeni\local settings\Temp\89467.exe - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 02.12.2010 15:35:16
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: VBA32: Зловред SScope.Trojan.VBRA.163; BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@ayaVjlnO; NOD32: Подозрение Win32/Injector.DUM trojan
- c:\documents and settings\Evgeni\local settings\Temp\92135.exe - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 02.12.2010 15:53:10
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@a4k289nO; NOD32: Подозрение Win32/Injector.DUM trojan
- c:\documents and settings\Evgeni\local settings\Temp\925.exe - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 02.12.2010 15:27:36
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: VBA32: Зловред SScope.Trojan.VBRA.163; BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@ayaVjlnO; NOD32: Подозрение Win32/Injector.DUM trojan
- c:\documents and settings\Evgeni\local settings\Temp\96156.exe - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 02.12.2010 10:50:58
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@a4k289nO; NOD32: Подозрение Win32/Injector.DUM trojan
- c:\documents and settings\Evgeni\local settings\Temp\966.exe - подозрительный, обрабатывается вирлабом
- размер: 77824 байт
- дата файла: 02.12.2010 15:55:26
- версия: "4.02.0007"
- копирайты: "NVIDIA Corporation"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.41549; VBA32: Зловред SScope.Trojan.VBRA.163; NOD32: Подозрение Win32/Injector.DUM trojan
- c:\documents and settings\Evgeni\local settings\Temp\Uninstall.exe - подозрительный, обрабатывается вирлабом
- размер: 77048 байт
- дата файла: 24.11.2010 23:03:08
- c:\documents and settings\Evgeni\local settings\temporary internet files\Content.IE5\ZTKRJS5P\MagnetUpdater[1].exe - подозрительный, обрабатывается вирлабом
- размер: 818176 байт
- дата файла: 23.11.2010 11:06:36
- версия: "1, 0, 0, 1"
- копирайты: "SibSet Copyright 2009"
- детект других антивирусов: VBA32: Подозрение Win32.Trojan.Downloader (http://...)
- c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CPMBCX67\f12g33[1].exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 15:54:56
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\G12FK5MF\f12g33[1].exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 18:33:30
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\K9YR8DQ7\anineh[1].exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 20:53:28
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\K9YR8DQ7\tensa[1].exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 11:09:34
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\SDIRG12J\iusee[1].exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 21:17:46
- c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\SDIRG12J\tensa[1].exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 13:21:12
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\00.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 21:19:46
- c:\WINDOWS\system32\06.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 19:35:46
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\07.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 13:45:12
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\16.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 20:59:52
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\23.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 13:21:12
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\25.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 20:54:48
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\26.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 21:33:18
- c:\WINDOWS\system32\30.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 21:30:58
- c:\WINDOWS\system32\32.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 19:53:12
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\41.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 20:26:32
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\47.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 17:58:04
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\51.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 11:33:58
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\53.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 20:53:28
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\61.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 18:17:02
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\73.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 18:33:30
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\75.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 22:06:38
- c:\WINDOWS\system32\81.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 21:17:46
- c:\WINDOWS\system32\88.exe - HEUR:Worm.Win32.Generic
- размер: 98304 байт
- дата файла: 02.12.2010 18:34:52
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01158
- c:\WINDOWS\system32\deployJava1.dll - подозрительный, обрабатывается вирлабом
- размер: 472808 байт
- дата файла: 22.11.2010 23:27:52
- версия: "6.0.220.4"
- копирайты: "Copyright © 2010"
- c:\WINDOWS\system32\javaws.exe - подозрительный, обрабатывается вирлабом
- размер: 153376 байт
- дата файла: 22.11.2010 23:27:52
- версия: "6.0.220.4"
- копирайты: "Copyright © 2010"
- c:\WINDOWS\system32\xvidcore.dll - подозрительный, обрабатывается вирлабом
- размер: 790528 байт
- дата файла: 08.06.2010 22:10:50
- c:\documents and settings\Evgeni\application data\ltzqai.exe - Trojan.Win32.Pincav.amou
- размер: 94208 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15699; VBA32: Зловред Trojan.MTA.01158
- c:\documents and settings\Evgeni\application data\ltzqai.exe - Trojan.Win32.Pincav.amou
- размер: 94208 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15699; VBA32: Зловред Trojan.MTA.01158
- c:\documents and settings\Evgeni\application data\oekx.exe - Trojan.Win32.Pincav.amov
- c:\documents and settings\Evgeni\application data\oekx.exe - Trojan.Win32.Pincav.amov
- c:\RECYCLER\s-1-5-21-6633501596-8592493145-101941994-6322\winmap.exe - P2P-Worm.Win32.Palevo.bjam
- размер: 98304 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15662; VBA32: Зловред Trojan.MTA.01158
- c:\RECYCLER\s-1-5-21-6633501596-8592493145-101941994-6322\winmap.exe - P2P-Worm.Win32.Palevo.bjam
- размер: 98304 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15662; VBA32: Зловред Trojan.MTA.01158
-
-
Итог лечения
23.12.2010 20:48:22 лечение успешно завершено
-