-
Trojan.win32.searches.ta (заявка №61896)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
this virus writes a file c;\programdata\pi-ms-win-core-localregistry-li-1-032.dll every time the computer is booted after removal by kasperski internet security 2011. any time i run a program i get the message that the application is trying to access the trojan contained in the file listed above.
i got the same result when trying the kasperski virus removal tool 2010. it also deletes the file which is then re-written.
i don't know what to do.
regards, chris tarr
Дата обращения: 25.03.2011 14:37:15
Номер заявки: 61896
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
25.03.2011 15:20:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\syswow64\\config\\systemprofile\\appd ata\\roaming\\9804.tmp - подозрительный, обрабатывается вирлабом
- размер: 1083392 байт
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Downloader.95; Avast4: Зловред Win32:MalOb-CA [Cryp]
- c:\\windows\\syswow64\\prnntfy32.exe - подозрительный, обрабатывается вирлабом
- размер: 1430528 байт
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Downloader.95; Avast4: Зловред Win32:Downloader-GFX [Trj]
- c:\\windows\\system32\\prnntfy32.exe - подозрительный, обрабатывается вирлабом
- размер: 1430528 байт
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Downloader.95; Avast4: Зловред Win32:Downloader-GFX [Trj]
- c:\\windows\\temp\\f9a6.tmp - подозрительный, обрабатывается вирлабом
- C:\\Users\\chris\\AppData\\Local\\Google\\Chrome\\ User Data\\Default\\Extensions\\dhkplhfnhceodhffomolpfi gojocbpcb\\1.0_0\\BabylonChromePI.dll - подозрительный, обрабатывается вирлабом
- размер: 169472 байт
- версия: "1, 0, 0, 1"
- копирайты: "Babylon LTD Copyright (C) 2010"
- C:\\Users\\chris\\AppData\\Roaming\\Microsoft\\Int ernet Explorer\\Quick Launch\\desktop (1).ini - подозрительный, обрабатывается вирлабом
- C:\\ProgramData\\api-ms-win-core-localregistry-l1-1-032.dll - Trojan.Win32.Searches.ta
- размер: 257536 байт
- версия: "7.0.0.0"
- копирайты: "Copyright (c) 2002 Borland Software Corporation"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Katusha.2
- c:\\programdata\\gpapi32.exe - подозрительный, обрабатывается вирлабом
- размер: 1430528 байт
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Downloader.95; Avast4: Зловред Win32:Downloader-GFX [Trj]
-
-
Отчет о карантине
25.03.2011 21:40:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\syswow64\\config\\systemprofile\\appd ata\\roaming\\9804.tmp - подозрительный, обрабатывается вирлабом
- размер: 1083392 байт
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Downloader.95; Avast4: Зловред Win32:MalOb-CA [Cryp]
- c:\\windows\\syswow64\\prnntfy32.exe - подозрительный, обрабатывается вирлабом
- размер: 1430528 байт
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Downloader.95; Avast4: Зловред Win32:Downloader-GFX [Trj]
- c:\\windows\\system32\\prnntfy32.exe - подозрительный, обрабатывается вирлабом
- размер: 1430528 байт
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Downloader.95; Avast4: Зловред Win32:Downloader-GFX [Trj]
- c:\\windows\\temp\\f9a6.tmp - подозрительный, обрабатывается вирлабом
- C:\\Users\\chris\\AppData\\Local\\Google\\Chrome\\ User Data\\Default\\Extensions\\dhkplhfnhceodhffomolpfi gojocbpcb\\1.0_0\\BabylonChromePI.dll - подозрительный, обрабатывается вирлабом
- размер: 169472 байт
- версия: "1, 0, 0, 1"
- копирайты: "Babylon LTD Copyright (C) 2010"
- C:\\Users\\chris\\AppData\\Roaming\\Microsoft\\Int ernet Explorer\\Quick Launch\\desktop (1).ini - подозрительный, обрабатывается вирлабом
- c:\\programdata\\gpapi32.exe - подозрительный, обрабатывается вирлабом
- размер: 1430528 байт
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Downloader.95; Avast4: Зловред Win32:Downloader-GFX [Trj]
-
-
Итог лечения
25.03.2011 22:10:59 лечение успешно завершено
-