-
Неопознанный вирус. ydky9kv.exe (заявка №66186)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Здравствуйте.
Буквально вчера установил на отформатированный диск Windows 7 и после настройки основного ПО, необходимого мне для работы, обнаружил после загрузки Windows выпадающее сообщение: "Run-Time error '57'", а также сообщение о том, что некоторый процесс имеет несовместимость с системой (тоже самое означает и Run-time error, как я впоследствии узнал в интернете). Обычная проверка списка процессов показала, что среди прочих имеется некоторый процесс с именем ydky9kv.exe. Скорее всего, имя сгенерированное. Располагается он в папке Windows/Temp. Проверил автозагрузку через msconfig, но его в автозагрузке не оказалось, хотя этот процесс стабильно возникает при загрузке системы.
После всех этих странностей я решил проверить систему на вирусы. В интернет я практически не заходил, а если заходил, то на проверенные сайты, на которых я не мог подцепить какой-либо вирус. Сначала я воспользовался программой AVZ4, которая нашла мне парочку вирусов на компьютере, но ydky9kv.exe не выявила как вирус. Далее я проверился программой CureIt! (да простит меня неявная реклама на Вашем форуме). Она мне дала уже совсем иной результат: помимо некоторых мелких вирусов было найдено около 450 файлов, зараженных вирусом Win32.Virut.56. После проверки ydky9kv.exe все равно продолжает свою работу. Каждый запуск Windows он создается снова в папке Windows/Temp. Прошу помочь выявить проблему.
Дата обращения: 17.04.2011 13:50:11
Номер заявки: 66186
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
17.04.2011 16:10:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\system32\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 36352 байт
- дата файла: 17.04.2011 2:52:48
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\temp\\ydky9kv.exe - Backdoor.Win32.VB.nmc
- размер: 47104 байт
- дата файла: 17.04.2011 4:10:00
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Qhost.3393; BitDefender: Зловред Gen:Trojan.Heur.VP.cmGfa4vDd0g; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:VB-SXW [Trj]
- c:\\users\\hey-in~1\\appdata\\local\\temp\\ydky9kv.exe - Backdoor.Win32.VB.nmc
- размер: 47104 байт
- дата файла: 17.04.2011 4:10:00
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Qhost.3393; BitDefender: Зловред Gen:Trojan.Heur.VP.cmGfa4vDd0g; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:VB-SXW [Trj]
-