-
Вирус Suspicious Vundo помещается в карантин , но потом снова появляется (заявка №66779)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Обнаружен данный вирус, он помещается в карантин но в дальнейшем он снова появляется, также очень сильно нагружается проццессор COM Surrogate процессом. А также очень долго происходит построение эскизов папок и файлов. Не знаю связано ли это все между собой каким то образом. Помогите пожалуйста.
Виндовс 7 Symantec Endpoint Protection
Дата обращения: 20.04.2011 17:06:58
Номер заявки: 66779
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
20.04.2011 18:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\ehome\\ehRecvr.exe - Virus.Win32.Expiro.w
- размер: 667648 байт
- дата файла: 17.04.2011 21:11:22
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25
- C:\\Windows\\ehome\\ehsched.exe - Virus.Win32.Expiro.w
- размер: 205312 байт
- дата файла: 17.04.2011 21:11:26
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.16957
- C:\\Windows\\system32\\cmd.exe - Virus.Win32.Expiro.w
- размер: 412160 байт
- дата файла: 18.04.2011 11:32:10
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25
- C:\\Windows\\system32\\dfrgui.exe - Virus.Win32.Expiro.w
- размер: 697344 байт
- дата файла: 18.04.2011 21:16:20
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.19948
- c:\\windows\\system32\\dllhost.exe - Virus.Win32.Expiro.w
- размер: 117760 байт
- дата файла: 17.04.2011 21:11:18
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.17204
- C:\\Windows\\System32\\EhStorAuthn.exe - Virus.Win32.Expiro.w
- размер: 241152 байт
- дата файла: 18.04.2011 21:22:56
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25
- C:\\Windows\\System32\\ie4uinit.exe - Virus.Win32.Expiro.w
- размер: 184832 байт
- дата файла: 18.04.2011 21:26:30
- версия: "9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.19934
- C:\\Windows\\System32\\LocationNotifications.exe - Virus.Win32.Expiro.w
- размер: 200192 байт
- дата файла: 18.04.2011 21:28:52
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.19409
- C:\\Windows\\system32\\lpksetup.exe - Virus.Win32.Expiro.w
- размер: 588288 байт
- дата файла: 18.04.2011 21:29:36
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.19933
- C:\\Windows\\System32\\mctadmin.exe - Virus.Win32.Expiro.w
- размер: 204288 байт
- дата файла: 18.04.2011 21:30:32
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.19409
- C:\\Windows\\System32\\mdsched.exe - Virus.Win32.Expiro.w
- размер: 243200 байт
- дата файла: 18.04.2011 21:30:48
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Trojan.Heur.GZ.ou0@b0XJIini
-
-
Итог лечения
27.04.2011 21:18:11 лечение успешно завершено
-