-
Половина папок на флешке стали скрытыми, создались ярлыки с левой командой. Перестал работать браузер. (заявка №73210)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При открытии браузера, он закрывается через две секунды не зависимо от версии. Подвисает часть графических окошек от меню с кнопками. Если вставить в машину флешку, случайным образом половина папок становятся скрытыми. На их месте создаются ярлыки с названиями тех же папок. В ярлыках прописана команда:
%windir%\system32\cmd.exe /c "start %cd%AdobeReader\DSCI5829.jpg -us&&%windir%\explorer.exe %cd%kk"
(последние две буквы перед кавычками в команде, это имя папки с KidoKiller'ом которая стала скрытой и с таким же именем создался этот ярлык, такая же ситуация с ещё 5 папками из всего 11 возможных... команда в ярлыках одинаковая, отличается этими последними символами от названия папок)
Так же KIS2010 не активируется пробной версией выдавая ошибку SSL сертификатов. KIS2011 такой ошибки не выдаёт и активируется. Аська и мэйл.ру агент при этом с интернетом работают без проблем. Проблема присутствует на нескольких компах, в том числе и на главной машине в бухгалтерии с которой крутятся HASP ключи в сетке. Забрал вот домой директорский бук на котором так и так всё форматировать и переустанавливать, но хотелось бы перед сносом понять что это за вирус и как его лечить на остальных компах, по которым прошлась проверяющая из центрального офиса, со своей флешкой... Касперским вирус не обнаруживается. Единственного что ему удалось - это он выдал табличку о том что запускается не надёжная программа с именем картинки которое есть в команде ярлыка. Спросил доверяю ли я этой программе, я нажал "заблокировать". Файла с такой картинкой на компе не нашёл. Папку которая в ярлыках числится как %cd% тоже не нашёл. В меню "Мой компьютер" на бухгалтерском компе не досчитался DVD-Rom'а, хотя в компе он есть и по идее работал до появления вируса, хотя такой проблемы с приводом на буке - нету. Помогите разобраться с этой заразой.
Дата обращения: 27.05.2011 11:25:20
Номер заявки: 73210
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
27.05.2011 14:30:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- F:\\AdobeReader\\DSCI5829.jpg - подозрительный, обрабатывается вирлабом
- размер: 94208 байт
- дата файла: 19.05.2011 8:05:32
- детект других антивирусов: NOD32: Подозрение Win32/Injector.GKN trojan; Avast4: Зловред Win32:Malware-gen
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 643072 байт
- дата файла: 27.04.2007 18:29:46
- версия: "1.25.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004-2005"
- C:\\Windows\\System32\\Drivers\\SPTD1677.SYS - подозрительный, обрабатывается вирлабом
- размер: 140392 байт
- дата файла: 27.04.2007 18:29:44
- версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- F:\\autorun.inf - Trojan.Win32.AutoRun.bjv
- размер: 294819 байт
- дата файла: 27.05.2011 14:12:32
- детект других антивирусов: Avast4: Зловред INF:AutoRun-gen2 [Wrm]
- C:\\Users\\Вячеслав\\AppData\\Roaming\\Microsoft\\ services1036.exe - подозрительный, обрабатывается вирлабом
- размер: 94208 байт
- дата файла: 19.05.2011 8:05:32
- детект других антивирусов: NOD32: Подозрение Win32/Injector.GKN trojan; Avast4: Зловред Win32:Malware-gen
- C:\\Users\\Вячеслав\\update.exe - Trojan-Downloader.Win32.Genome.cfyy
- размер: 4608 байт
- дата файла: 25.03.2011 11:32:30
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.24528; VBA32: Зловред TrojanDownloader.Genome.cfyy; BitDefender: Зловред Trojan.Generic.5762775; NOD32: Подозрение Win32/TrojanDownloader.Small.PED trojan; Avast4: Зловред Win32:Malware-gen
-
-
Итог лечения
28.05.2011 4:44:52 лечение успешно завершено
-