Показано с 1 по 3 из 3.

Половина папок на флешке стали скрытыми, создались ярлыки с левой командой. Перестал работать браузер. (заявка №73210)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Половина папок на флешке стали скрытыми, создались ярлыки с левой командой. Перестал работать браузер. (заявка №73210)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    При открытии браузера, он закрывается через две секунды не зависимо от версии. Подвисает часть графических окошек от меню с кнопками. Если вставить в машину флешку, случайным образом половина папок становятся скрытыми. На их месте создаются ярлыки с названиями тех же папок. В ярлыках прописана команда:
    %windir%\system32\cmd.exe /c "start %cd%AdobeReader\DSCI5829.jpg -us&&%windir%\explorer.exe %cd%kk"
    (последние две буквы перед кавычками в команде, это имя папки с KidoKiller'ом которая стала скрытой и с таким же именем создался этот ярлык, такая же ситуация с ещё 5 папками из всего 11 возможных... команда в ярлыках одинаковая, отличается этими последними символами от названия папок)
    Так же KIS2010 не активируется пробной версией выдавая ошибку SSL сертификатов. KIS2011 такой ошибки не выдаёт и активируется. Аська и мэйл.ру агент при этом с интернетом работают без проблем. Проблема присутствует на нескольких компах, в том числе и на главной машине в бухгалтерии с которой крутятся HASP ключи в сетке. Забрал вот домой директорский бук на котором так и так всё форматировать и переустанавливать, но хотелось бы перед сносом понять что это за вирус и как его лечить на остальных компах, по которым прошлась проверяющая из центрального офиса, со своей флешкой... Касперским вирус не обнаруживается. Единственного что ему удалось - это он выдал табличку о том что запускается не надёжная программа с именем картинки которое есть в команде ярлыка. Спросил доверяю ли я этой программе, я нажал "заблокировать". Файла с такой картинкой на компе не нашёл. Папку которая в ярлыках числится как %cd% тоже не нашёл. В меню "Мой компьютер" на бухгалтерском компе не досчитался DVD-Rom'а, хотя в компе он есть и по идее работал до появления вируса, хотя такой проблемы с приводом на буке - нету. Помогите разобраться с этой заразой.
    Дата обращения: 27.05.2011 11:25:20
    Номер заявки: 73210

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    27.05.2011 14:30:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. F:\\AdobeReader\\DSCI5829.jpg - подозрительный, обрабатывается вирлабом
      • размер: 94208 байт
      • дата файла: 19.05.2011 8:05:32
      • детект других антивирусов: NOD32: Подозрение Win32/Injector.GKN trojan; Avast4: Зловред Win32:Malware-gen
    2. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 643072 байт
      • дата файла: 27.04.2007 18:29:46
      • версия: "1.25.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004-2005"
    3. C:\\Windows\\System32\\Drivers\\SPTD1677.SYS - подозрительный, обрабатывается вирлабом
      • размер: 140392 байт
      • дата файла: 27.04.2007 18:29:44
      • версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    4. F:\\autorun.inf - Trojan.Win32.AutoRun.bjv
      • размер: 294819 байт
      • дата файла: 27.05.2011 14:12:32
      • детект других антивирусов: Avast4: Зловред INF:AutoRun-gen2 [Wrm]
    5. C:\\Users\\Вячеслав\\AppData\\Roaming\\Microsoft\\ services1036.exe - подозрительный, обрабатывается вирлабом
      • размер: 94208 байт
      • дата файла: 19.05.2011 8:05:32
      • детект других антивирусов: NOD32: Подозрение Win32/Injector.GKN trojan; Avast4: Зловред Win32:Malware-gen
    6. C:\\Users\\Вячеслав\\update.exe - Trojan-Downloader.Win32.Genome.cfyy
      • размер: 4608 байт
      • дата файла: 25.03.2011 11:32:30
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.24528; VBA32: Зловред TrojanDownloader.Genome.cfyy; BitDefender: Зловред Trojan.Generic.5762775; NOD32: Подозрение Win32/TrojanDownloader.Small.PED trojan; Avast4: Зловред Win32:Malware-gen


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    28.05.2011 4:44:52 лечение успешно завершено

Похожие темы

  1. На флешке ярлыки вместо папок
    От Ильфат в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 09.10.2011, 21:40
  2. На флешке вместо папок одни ярлыки (заявка №74815)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 12.06.2011, 18:00
  3. Ответов: 5
    Последнее сообщение: 10.06.2011, 22:45
  4. на флешке вместо папок ярлыки (заявка №70928)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 17.05.2011, 00:00
  5. на флешке появились ярлыки вместо папок (заявка №70035)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 09.05.2011, 00:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00436 seconds with 17 queries