-
Не удаляется вирус (заявка №45434)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
компьютер забит файлами A30.exe, A98.exe, их очень много, как правило в папках в system32, название папок набор букв капсом, например XDIEPFLXR, Касперский за вирусы не считает, предлагает заблокировать, но это не помогает. Если удалять вручную, то через пару минут появляются новые папки с этими файлами
Дата обращения: 03.01.2011 15:07:30
Номер заявки: 45434
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Net-Worm.Win32.Kolab.qey
03.01.2011 15:50:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- wcnotify.dll - подозрительный, обрабатывается вирлабом
- размер: 7680 байт
- дата файла: 26.10.2004 16:19:54
- версия: "2.00 built by: WinDDK"
- копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd."
- C:\WINDOWS\system32\wcnotify.dll - подозрительный, обрабатывается вирлабом
- размер: 7680 байт
- дата файла: 26.10.2004 16:19:54
- версия: "2.00 built by: WinDDK"
- копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd."
- C:\WINDOWS\system32\BeTwinServiceXP.exe - подозрительный, обрабатывается вирлабом
- размер: 287744 байт
- дата файла: 26.10.2004 16:19:46
- версия: "2.00 built by: WinDDK"
- копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd."
- c:\windows\system32\waimaprnlib.dll - Net-Worm.Win32.Kolab.qey
- размер: 207384 байт
- дата файла: 03.01.2011 14:06:58
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop1.58850; BitDefender: Зловред Gen:Variant.TDss.35; NOD32: Подозрение Win32/TrojanDownloader.Persetco.A trojan; Avast4: Зловред Win32:Alureon-NP [Trj]
- C:\WINDOWS\system32\Drivers\BeTwinKeyboardClass.sy s - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 26.10.2004 16:19:40
- версия: "2.00 built by: WinDDK"
- копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd., Portions Copyright (C) Microsoft Corp."
- C:\WINDOWS\system32\Drivers\BeTwinMouseClass.sys - подозрительный, обрабатывается вирлабом
- размер: 30208 байт
- дата файла: 26.10.2004 16:19:40
- версия: "2.00 built by: WinDDK"
- копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd., Portions Copyright (C) Microsoft Corp."
- C:\WINDOWS\system32\Drivers\BeTwinSystem.sys - подозрительный, обрабатывается вирлабом
- размер: 6656 байт
- дата файла: 26.10.2004 16:19:40
- версия: "2.00 built by: WinDDK"
- копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd."
- C:\WINDOWS\system32\drivers\BeTwinVideoFilter.sys - подозрительный, обрабатывается вирлабом
- размер: 68096 байт
- дата файла: 26.10.2004 16:19:42
- версия: "2.00 built by: WinDDK"
- копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd."
- C:\WINDOWS\system32\Drivers\PCIDump.sys - подозрительный, обрабатывается вирлабом
- размер: 4352 байт
- дата файла: 29.12.2010 10:49:00
-
-
04.01.2011 12:40:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\program files\betwin\betwinassistant.exe - подозрительный, обрабатывается вирлабом
- размер: 123392 байт
- дата файла: 26.10.2004 16:19:54
- версия: "2.00 built by: WinDDK"
- копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd."
- c:\program files\betwin\betwinmessages.exe - подозрительный, обрабатывается вирлабом
- размер: 90192 байт
- дата файла: 26.10.2004 16:20:30
- версия: "2.00.184"
- копирайты: "Copyright (C) 2001-2004 ThinSoft Pte Ltd"
- c:\windows\system32\rdpssw32.exe - подозрительный, обрабатывается вирлабом
- размер: 204800 байт
- дата файла: 08.12.2003 16:58:00
-