-
Явные проблемы с флэшкой (заявка №69462)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
На флэшке виден файл autorun.inf и папка Mobila с файлом внутри poziv.exe.
Файлы не удаляются ни в обычном, ни в безопасном режиме.
Имеется странный файл fswagz.exe в директории
C:\Documents and settings\odin . "odin" - имя пользователя.
Файл не удаляется ни в обычном, ни в безопасном режиме.
При удалении ссылок на этот файл в реестре - ссылки снова появляются.
Спасибо
Дата обращения: 05.05.2011 13:18:54
Номер заявки: 69462
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
06.05.2011 7:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\VXIpnp\\WINNT\\TekVISA\\Bin\\TekVisaConf.exe - подозрительный, обрабатывается вирлабом
- размер: 24576 байт
- дата файла: 30.06.2004 17:48:08
- версия: "2, 1, 0, 1"
- копирайты: "Copyright (C) 2002"
- C:\\Documents and Settings\\odin\\fswagz.exe - HEUR:Trojan.Win32.Generic
- размер: 73728 байт
- дата файла: 05.04.2011 10:50:04
- детект других антивирусов: VBA32: Зловред Trojan.MTA.01072; BitDefender: Зловред Trojan.Generic.5769911; Avast4: Зловред Win32:Trojan-gen
- C:\\WINDOWS\\system32\\slcpappl.cpl - подозрительный, обрабатывается вирлабом
- размер: 454656 байт
- дата файла: 19.04.2004 14:52:42
- версия: "2, 92, 0, 2"
- копирайты: "Copyright (C) 1999-2001"
- C:\\PROGRA~1\\COMMON~1\\SYMANT~1\\VIRUSD~1\\200208 29.003\\NAVENG.SYS - подозрительный, обрабатывается вирлабом
- размер: 66816 байт
- дата файла: 29.08.2002 5:00:00
- версия: "2002.03.0.0"
- копирайты: "Copyright (C) Symantec Corp. 1991-2002"
-
-
Итог лечения
06.05.2011 8:32:03 лечение успешно завершено
-