-
Заражаются флешки (заявка №65671)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При вставлении чистой флешки в зараженный компьютер, на ней сразу появляется файл autorun.inf, а если потом посмотреть эту флешку на незараженном компьютере - кроме того там видно папку mobila, в которой находится файл poziv.exe (автозапуск на незараженном компьютере отключен). При анализе этого файла (poziv.exe) с помощью ресурса virustotal.com, 43.9% антивирусов детектируют трояна.
Моя Avira Premium Security Suite не видит его; полное сканирование зараженной системы не помогает как в обычном и безопасном режиме, так и с помощью лечебного диска Авиры.
Дата обращения: 14.04.2011 17:13:51
Номер заявки: 65671
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
14.04.2011 18:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 04.02.2009 13:19:36
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\Admin\\fswagz.exe - HEUR:Trojan.Win32.Generic
- размер: 77824 байт
- дата файла: 05.04.2011 13:09:16
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.18143; Avast4: Зловред Win32:Trojan-gen
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
14.04.2011 20:09:02 лечение успешно завершено
-