-
цп постоянно 100% (заявка №48573)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
вирус Saliti bh не дает удалить старый антивирус и поставить касперского
Дата обращения: 17.01.2011 17:40:33
Номер заявки: 48573
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Virus.Win32.Sality.bh
17.01.2011 19:00:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\supportappxl\autodect.exe - подозрительный, обрабатывается вирлабом
- размер: 281424 байт
- дата файла: 15.03.2010 14:51:10
- версия: "9, 9, 8, 13"
- E:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 284 байт
- дата файла: 17.01.2011 12:27:16
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
- C:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 266 байт
- дата файла: 17.01.2011 12:27:16
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
- C:\sfuybv.exe - Virus.Win32.Sality.bh
- размер: 103140 байт
- дата файла: 17.01.2011 20:45:50
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakb; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
- E:\sodrh.exe - Virus.Win32.Sality.bh
- размер: 103140 байт
- дата файла: 17.01.2011 21:25:58
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakb; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
- C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE - подозрительный, обрабатывается вирлабом
- размер: 1932672 байт
- дата файла: 15.01.2011 21:44:28
- версия: "12.0.6413.1000"
- копирайты: "© 2006 Microsoft Corporation. All rights reserved."
- C:\Windows\system32\drivers\AVFilter.sys - подозрительный, обрабатывается вирлабом
- размер: 21904 байт
- дата файла: 10.02.2009 13:13:16
- версия: "1, 3, 0, 0"
- копирайты: "Copyright PC Tools Research Pty Ltd 2006"
- C:\Windows\system32\drivers\AVHook.sys - подозрительный, обрабатывается вирлабом
- размер: 28560 байт
- дата файла: 10.02.2009 13:13:16
- версия: "3.00.012 Build 012"
- копирайты: "Copyright PC Tools Research Pty Ltd 2006."
- C:\Windows\system32\drivers\AVRec.sys - подозрительный, обрабатывается вирлабом
- размер: 21904 байт
- дата файла: 10.02.2009 13:13:18
- версия: "3.00.012 Build 012"
- копирайты: "Copyright PC Tools Research Pty Ltd 2006."
- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll - подозрительный, обрабатывается вирлабом
- размер: 237568 байт
- дата файла: 05.08.2009 1:17:56
- версия: "6.14.10.2001"
- копирайты: "© 2007-2008 Advanced Micro Devices, Inc."
- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamrus.dll - подозрительный, обрабатывается вирлабом
- размер: 3584 байт
- дата файла: 05.08.2009 1:18:02
- версия: "6.14.10.2001"
- копирайты: "© 2007-2008 Advanced Micro Devices, Inc."
- C:\Program Files\PC Tools AntiVirus\PCTAVHook.dll - подозрительный, обрабатывается вирлабом
- размер: 194448 байт
- дата файла: 26.03.2009 15:04:46
- версия: "6, 1, 0, 9"
- копирайты: "Copyright PC Tools Research Pty Ltd 2008"
- C:\Program Files\PC Tools AntiVirus\xerdom.dll - подозрительный, обрабатывается вирлабом
- размер: 374672 байт
- дата файла: 24.03.2009 17:21:50
- C:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 266 байт
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
- C:\sfuybv.exe - Virus.Win32.Sality.bh
- размер: 103140 байт
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakb; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
-
-
Итог лечения
18.01.2011 11:19:15 лечение успешно завершено
-