-
Все файлы и папки на подключаемых носителях превратились в ярлыки (заявка №64407)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Подключил флешку к нетбуку и все папки и файлы превратились в ярлыки. Память на устройстве занимается, хотя вес самих ярлыков естественно мал. Можно ли восстановить данные и как излечить компьютер?
Дата обращения: 07.04.2011 18:15:49
Номер заявки: 64407
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Отчет о карантине
08.04.2011 11:50:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\documents and settings\\user\\local settings\\Temp\\Znv.exe - Trojan-Downloader.Win32.CodecPack.aedl
- размер: 384000 байт
- дата файла: 13.01.2011 13:56:32
- версия: "1.0.706.3172"
- копирайты: "Copyright© Extra Edition Windows Version 2011"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.64544; VBA32: Зловред TrojanDownloader.CodecPack.aedl; BitDefender: Зловред Gen:Variant.Renos.41; NOD32: Подозрение Win32/Kryptik.JRD trojan; Avast4: Зловред Win32:MalOb-EA [Cryp]
- c:\\documents and settings\\user\\local settings\\Temp\\894.exe - Trojan-Dropper.Win32.VB.awau
- размер: 258048 байт
- дата файла: 23.03.2011 17:01:56
- версия: "1.0.0.1"
- копирайты: "ZTEMT All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.27435; VBA32: Зловред Trojan.VB.01279; BitDefender: Зловред Trojan.Generic.5748614; NOD32: Подозрение Win32/Injector.CXL trojan; Avast4: Зловред Win32:VB-RTZ [Trj]
- c:\\documents and settings\\user\\local settings\\Temp\\910.exe - HEUR:Trojan.Win32.Generic
- размер: 145920 байт
- дата файла: 20.03.2011 21:16:46
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.37726; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.5700645; NOD32: Подозрение Win32/Injector.CYJ trojan; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\user\\local settings\\Temp\\917.exe - Trojan-Downloader.Win32.Refroso.cpx
- размер: 43520 байт
- дата файла: 09.03.2011 15:51:50
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.27687; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.5589660; NOD32: Подозрение Win32/Injector.AAC trojan; Avast4: Зловред Win32:Trojan-gen
- c:\\RECYCLER\\s-1-5-21-9892423162-3460633758-866136872-3859\\djwi2kcew.exe - Trojan.Win32.Refroso.dbob
- размер: 135680 байт
- дата файла: 08.03.2011 0:44:30
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.37726; VBA32: Зловред BScope.Backdoor.SdBot.ofw; BitDefender: Зловред Trojan.Generic.5756141; NOD32: Подозрение Win32/Injector.CQD trojan; Avast4: Зловред Win32:Malware-gen
- c:\\RECYCLER\\s-1-5-21-6902008843-8707386934-169908352-8490\\MsMxEng.exe - P2P-Worm.Win32.Palevo.wpz
- размер: 207360 байт
- дата файла: 10.03.2010 18:01:22
- версия: "1, 0, 0, 0"
- копирайты: "Copyright © 2010"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Net-Worm.Win32.Kolab.ijf; BitDefender: Зловред Trojan.Generic.3535511; NOD32: Зловред Win32/Peerfrag.EC worm; Avast4: Зловред Win32:Flot [Trj]
- c:\\WINDOWS\\system32\\tekou.exe - Trojan-Dropper.Win32.VB.awau
- размер: 258048 байт
- дата файла: 16.03.2011 15:53:08
- версия: "1.0.0.1"
- копирайты: "ZTEMT All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.27435; VBA32: Зловред Trojan.VB.01279; BitDefender: Зловред Trojan.Generic.5748614; NOD32: Подозрение Win32/Injector.CXL trojan; Avast4: Зловред Win32:VB-RTZ [Trj]
- c:\\WINDOWS\\Temp\\aldalsgujbyt80a6d13f.tmp - подозрительный, обрабатывается вирлабом
- размер: 299520 байт
- дата файла: 11.03.2011 19:32:26
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.20168; BitDefender: Зловред Gen:Trojan.Heur.GM.0804422000; NOD32: Зловред Win32/Agent.SFL trojan; Avast4: Зловред Win32:Malware-gen
- c:\\WINDOWS\\Temp\\modoon.tmp - Trojan-Dropper.Win32.VB.awau
- размер: 258048 байт
- дата файла: 19.03.2011 14:19:10
- версия: "1.0.0.1"
- копирайты: "ZTEMT All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.27435; VBA32: Зловред Trojan.VB.01279; BitDefender: Зловред Trojan.Generic.5748614; NOD32: Подозрение Win32/Injector.CXL trojan; Avast4: Зловред Win32:VB-RTZ [Trj]
- c:\\WINDOWS\\Temp\\vozuw.tmp - Trojan-Dropper.Win32.Agent.elga
- размер: 229376 байт
- дата файла: 01.03.2011 21:19:26
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.15961; VBA32: Зловред Trojan.VB.01279; BitDefender: Зловред Trojan.Generic.5750759; NOD32: Подозрение Win32/Injector.EQS trojan; Avast4: Зловред Win32:Trojan-gen
- f:\\x.exe - Worm.Win32.VBNA.alxq
- размер: 159744 байт
- дата файла: 07.04.2011 17:25:46
- версия: "2.45"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.25726; VBA32: Зловред Worm.VBNA.alxp; BitDefender: Зловред Trojan.VB.OEE; NOD32: Зловред Win32/AutoRun.VB.RT worm; Avast4: Зловред Win32:AutoRun-BLX [Wrm]
- f:\\ert.dll - Trojan.Win32.Zapchast.brp
- размер: 10752 байт
- дата файла: 07.04.2011 17:25:56
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.VBNA.3; VBA32: Зловред Trojan.FNF.2105; BitDefender: Зловред Trojan.Zapchast.NBE; NOD32: Зловред Win32/AutoRun.VB.RU worm; Avast4: Зловред Win32:Spyware-gen [Spy]
- f:\\doiixax.exe - Worm.Win32.VBNA.alxq
- размер: 159744 байт
- дата файла: 07.04.2011 17:25:46
- версия: "2.45"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.25726; VBA32: Зловред Worm.VBNA.alxp; BitDefender: Зловред Trojan.VB.OEE; NOD32: Зловред Win32/AutoRun.VB.RT worm; Avast4: Зловред Win32:AutoRun-BLX [Wrm]
- f:\\doiixa.scr - Worm.Win32.VBNA.alxq
- размер: 159744 байт
- дата файла: 07.04.2011 19:56:22
- версия: "3.10"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.25726; VBA32: Зловред Worm.VBNA.alxp; BitDefender: Зловред Trojan.VB.OEE; NOD32: Зловред Win32/AutoRun.VB.RT worm; Avast4: Зловред Win32:AutoRun-BLX [Wrm]
- f:\\svira\\svira32.exe - P2P-Worm.Win32.Palevo.wpz
- размер: 207360 байт
- дата файла: 10.03.2010 17:01:22
- версия: "1, 0, 0, 0"
- копирайты: "Copyright © 2010"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Net-Worm.Win32.Kolab.ijf; BitDefender: Зловред Trojan.Generic.3535511; NOD32: Зловред Win32/Peerfrag.EC worm; Avast4: Зловред Win32:Flot [Trj]
- f:\\fakerica\\shmekerica.exe - Trojan.Win32.Sasfis.bdxz
- размер: 76288 байт
- дата файла: 28.02.2011 20:33:08
- версия: "723"
- копирайты: "Copyright © Qhiepxquvm Software 2002-2010"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.44048; VBA32: Зловред Trojan.Sasfis.bdxz; BitDefender: Зловред Trojan.Generic.5516638; NOD32: Подозрение Win32/Kryptik.LGH trojan; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\user\\local settings\\Temp\\180.exe - Trojan-Downloader.Win32.Refroso.cuc
- размер: 43008 байт
- дата файла: 29.03.2011 22:17:10
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.25364; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Trojan.Heur.cqW@v1bzCNkin; NOD32: Подозрение Win32/Injector.AAC trojan; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\user\\local settings\\Temp\\785.exe - Trojan-Downloader.Win32.Refroso.ctz
- размер: 43008 байт
- дата файла: 29.03.2011 23:56:28
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.25360; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Trojan.Heur.cqW@v1bzCNkin; NOD32: Подозрение Win32/Injector.AAC trojan; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\user\\local settings\\Temp\\Znv.exe - Trojan-Downloader.Win32.CodecPack.aedl
- размер: 384000 байт
- версия: "1.0.706.3172"
- копирайты: "Copyright© Extra Edition Windows Version 2011"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.64544; VBA32: Зловред TrojanDownloader.CodecPack.aedl; BitDefender: Зловред Gen:Variant.Renos.41; NOD32: Подозрение Win32/Kryptik.JRD trojan; Avast4: Зловред Win32:MalOb-EA [Cryp]
- c:\\documents and settings\\user\\local settings\\Temp\\Znv.exe - Trojan-Downloader.Win32.CodecPack.aedl
- размер: 384000 байт
- версия: "1.0.706.3172"
- копирайты: "Copyright© Extra Edition Windows Version 2011"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.64544; VBA32: Зловред TrojanDownloader.CodecPack.aedl; BitDefender: Зловред Gen:Variant.Renos.41; NOD32: Подозрение Win32/Kryptik.JRD trojan; Avast4: Зловред Win32:MalOb-EA [Cryp]
- c:\\documents and settings\\user\\local settings\\Temp\\894.exe - Trojan-Dropper.Win32.VB.awau
- размер: 258048 байт
- версия: "1.0.0.1"
- копирайты: "ZTEMT All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.27435; VBA32: Зловред Trojan.VB.01279; BitDefender: Зловред Trojan.Generic.5748614; NOD32: Подозрение Win32/Injector.CXL trojan; Avast4: Зловред Win32:VB-RTZ [Trj]
- c:\\documents and settings\\user\\local settings\\Temp\\894.exe - Trojan-Dropper.Win32.VB.awau
- размер: 258048 байт
- версия: "1.0.0.1"
- копирайты: "ZTEMT All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.27435; VBA32: Зловред Trojan.VB.01279; BitDefender: Зловред Trojan.Generic.5748614; NOD32: Подозрение Win32/Injector.CXL trojan; Avast4: Зловред Win32:VB-RTZ [Trj]
- c:\\documents and settings\\user\\local settings\\Temp\\910.exe - HEUR:Trojan.Win32.Generic
- размер: 145920 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.37726; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.5700645; NOD32: Подозрение Win32/Injector.CYJ trojan; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\user\\local settings\\Temp\\910.exe - HEUR:Trojan.Win32.Generic
- размер: 145920 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.37726; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.5700645; NOD32: Подозрение Win32/Injector.CYJ trojan; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\user\\local settings\\Temp\\917.exe - Trojan-Downloader.Win32.Refroso.cpx
- размер: 43520 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.27687; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.5589660; NOD32: Подозрение Win32/Injector.AAC trojan; Avast4: Зловред Win32:Trojan-gen
- c:\\documents and settings\\user\\local settings\\Temp\\917.exe - Trojan-Downloader.Win32.Refroso.cpx
- размер: 43520 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.27687; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.5589660; NOD32: Подозрение Win32/Injector.AAC trojan; Avast4: Зловред Win32:Trojan-gen
- c:\\RECYCLER\\s-1-5-21-9892423162-3460633758-866136872-3859\\djwi2kcew.exe - Trojan.Win32.Refroso.dbob
- размер: 135680 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.37726; VBA32: Зловред BScope.Backdoor.SdBot.ofw; BitDefender: Зловред Trojan.Generic.5756141; NOD32: Подозрение Win32/Injector.CQD trojan; Avast4: Зловред Win32:Malware-gen
- c:\\RECYCLER\\s-1-5-21-9892423162-3460633758-866136872-3859\\djwi2kcew.exe - Trojan.Win32.Refroso.dbob
- размер: 135680 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.37726; VBA32: Зловред BScope.Backdoor.SdBot.ofw; BitDefender: Зловред Trojan.Generic.5756141; NOD32: Подозрение Win32/Injector.CQD trojan; Avast4: Зловред Win32:Malware-gen
- c:\\RECYCLER\\s-1-5-21-6902008843-8707386934-169908352-8490\\MsMxEng.exe - P2P-Worm.Win32.Palevo.wpz
- размер: 207360 байт
- версия: "1, 0, 0, 0"
- копирайты: "Copyright © 2010"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Net-Worm.Win32.Kolab.ijf; BitDefender: Зловред Trojan.Generic.3535511; NOD32: Зловред Win32/Peerfrag.EC worm; Avast4: Зловред Win32:Flot [Trj]
- c:\\RECYCLER\\s-1-5-21-6902008843-8707386934-169908352-8490\\MsMxEng.exe - P2P-Worm.Win32.Palevo.wpz
- размер: 207360 байт
- версия: "1, 0, 0, 0"
- копирайты: "Copyright © 2010"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Net-Worm.Win32.Kolab.ijf; BitDefender: Зловред Trojan.Generic.3535511; NOD32: Зловред Win32/Peerfrag.EC worm; Avast4: Зловред Win32:Flot [Trj]
- c:\\WINDOWS\\system32\\tekou.exe - Trojan-Dropper.Win32.VB.awau
- размер: 258048 байт
- версия: "1.0.0.1"
- копирайты: "ZTEMT All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.27435; VBA32: Зловред Trojan.VB.01279; BitDefender: Зловред Trojan.Generic.5748614; NOD32: Подозрение Win32/Injector.CXL trojan; Avast4: Зловред Win32:VB-RTZ [Trj]
- c:\\WINDOWS\\system32\\tekou.exe - Trojan-Dropper.Win32.VB.awau
- размер: 258048 байт
- версия: "1.0.0.1"
- копирайты: "ZTEMT All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.27435; VBA32: Зловред Trojan.VB.01279; BitDefender: Зловред Trojan.Generic.5748614; NOD32: Подозрение Win32/Injector.CXL trojan; Avast4: Зловред Win32:VB-RTZ [Trj]
- c:\\WINDOWS\\Temp\\aldalsgujbyt80a6d13f.tmp - подозрительный, обрабатывается вирлабом
- размер: 299520 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.20168; BitDefender: Зловред Gen:Trojan.Heur.GM.0804422000; NOD32: Зловред Win32/Agent.SFL trojan; Avast4: Зловред Win32:Malware-gen
- c:\\WINDOWS\\Temp\\aldalsgujbyt80a6d13f.tmp - подозрительный, обрабатывается вирлабом
- размер: 299520 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.20168; BitDefender: Зловред Gen:Trojan.Heur.GM.0804422000; NOD32: Зловред Win32/Agent.SFL trojan; Avast4: Зловред Win32:Malware-gen
- c:\\WINDOWS\\Temp\\modoon.tmp - Trojan-Dropper.Win32.VB.awau
- размер: 258048 байт
- версия: "1.0.0.1"
- копирайты: "ZTEMT All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.27435; VBA32: Зловред Trojan.VB.01279; BitDefender: Зловред Trojan.Generic.5748614; NOD32: Подозрение Win32/Injector.CXL trojan; Avast4: Зловред Win32:VB-RTZ [Trj]
- c:\\WINDOWS\\Temp\\modoon.tmp - Trojan-Dropper.Win32.VB.awau
- размер: 258048 байт
- версия: "1.0.0.1"
- копирайты: "ZTEMT All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.27435; VBA32: Зловред Trojan.VB.01279; BitDefender: Зловред Trojan.Generic.5748614; NOD32: Подозрение Win32/Injector.CXL trojan; Avast4: Зловред Win32:VB-RTZ [Trj]
- c:\\WINDOWS\\Temp\\vozuw.tmp - Trojan-Dropper.Win32.Agent.elga
- размер: 229376 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.15961; VBA32: Зловред Trojan.VB.01279; BitDefender: Зловред Trojan.Generic.5750759; NOD32: Подозрение Win32/Injector.EQS trojan; Avast4: Зловред Win32:Trojan-gen
- c:\\WINDOWS\\Temp\\vozuw.tmp - Trojan-Dropper.Win32.Agent.elga
- размер: 229376 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.15961; VBA32: Зловред Trojan.VB.01279; BitDefender: Зловред Trojan.Generic.5750759; NOD32: Подозрение Win32/Injector.EQS trojan; Avast4: Зловред Win32:Trojan-gen
- c:\\documents and settings\\user\\local settings\\Temp\\180.exe - Trojan-Downloader.Win32.Refroso.cuc
- размер: 43008 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.25364; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Trojan.Heur.cqW@v1bzCNkin; NOD32: Подозрение Win32/Injector.AAC trojan; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\user\\local settings\\Temp\\180.exe - Trojan-Downloader.Win32.Refroso.cuc
- размер: 43008 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.25364; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Trojan.Heur.cqW@v1bzCNkin; NOD32: Подозрение Win32/Injector.AAC trojan; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\user\\local settings\\Temp\\785.exe - Trojan-Downloader.Win32.Refroso.ctz
- размер: 43008 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.25360; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Trojan.Heur.cqW@v1bzCNkin; NOD32: Подозрение Win32/Injector.AAC trojan; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\user\\local settings\\Temp\\785.exe - Trojan-Downloader.Win32.Refroso.ctz
- размер: 43008 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.25360; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Trojan.Heur.cqW@v1bzCNkin; NOD32: Подозрение Win32/Injector.AAC trojan; Avast4: Зловред Win32:Malware-gen
-
-
Итог лечения
10.04.2011 8:27:06 лечение успешно завершено
-