Показано с 1 по 3 из 3.

Работает вирус, не обнаруживается ни одной популярной антивирусной программой (заявка №40219)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Работает вирус, не обнаруживается ни одной популярной антивирусной программой (заявка №40219)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Добрый день,

    3-й день на компьютере живет вирус который не определяется ни одним популярным антивирусом. Проверял dr. web, avira, nod32, kaspersky. Каждый день загружаю обновления результатов - никаких.
    Проявляет себя следующим образом:
    1. При каждом перезапуске добавляет в таблицу постоянных маршрутов не верные маршруты для большинства сайтов антивирусов, приходится каждый раз очищать (route -f)
    2. Отслеживает окна с заголовком kaspersky, avz и antivirus и тут же их закрывает. Если создать папку kaspersky и открыть ее то она будет тут же закрыта.

    Kaspersky Virus Removal Tool удается запустить следующим образом: убить процесс explorer.exe, нажать ctrl+alt+del, в диспетчере задач меню Файл -> Новая задача (Выполнить)...
    Дата обращения: 30.11.2010 15:24:50
    Номер заявки: 40219

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Backdoor.Win32.Shiz.apm

    30.11.2010 16:20:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\SYSTEM32\astsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 69632 байт
      • дата файла: 11.01.2007 14:47:38
      • версия: "4, 2, 0, 0"
      • копирайты: "Copyright © 2004 - 2007"
    2. C:\WINDOWS\System32\lan2net.dll - подозрительный, обрабатывается вирлабом
      • размер: 7680 байт
      • дата файла: 14.10.2009 16:52:12
      • версия: "1.99.0191"
      • копирайты: "Copyright (c) NetSib. All rights reserved."
    3. C:\WINDOWS\system32\mhstsbl.exe - Backdoor.Win32.Shiz.apm
      • размер: 140288 байт
      • дата файла: 13.04.2008 22:15:54
      • версия: "2.2.9.9"
      • копирайты: "Paeonia"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop1.52533
    4. C:\WINDOWS\system32\DRIVERS\RT2500.sys - подозрительный, обрабатывается вирлабом
      • размер: 91264 байт
      • дата файла: 20.02.2004 8:50:42
      • версия: "1.04.00.0000 built by: WinDDK"
      • копирайты: "Copyright (C) 2003 Ralink Technology Inc."
    5. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 639224 байт
      • дата файла: 11.04.2007 20:45:16
      • версия: "1.38.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    6. C:\a.bat - подозрительный, обрабатывается вирлабом
      • размер: 80 байт
      • дата файла: 29.11.2010 11:56:16


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    01.12.2010 10:48:14 лечение успешно завершено

Похожие темы

  1. Вирус не удаляется моей антивирусной программой (заявка №66620)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 20.04.2011, 02:00
  2. Вирус не удаляется антивирусной программой (заявка №38308)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 22.11.2010, 18:00
  3. Вирус не удаляется моей антивирусной программой (заявка №14954)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 08.04.2010, 20:00
  4. Вирус не удаляется моей антивирусной программой (заявка №342)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 03.02.2010, 13:46
  5. Ответов: 14
    Последнее сообщение: 22.10.2007, 07:48

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01264 seconds with 16 queries