Вчера обнаружил, что при завершении работы системы или перезагрузке возникает сообщение, что ожидается завершение выполнение программы rundll32. Просмотр ветки hklm\soft...\run показал там наличие следующей записи 0c00e363 = rundll32.exe "E:\WINDOWS\system32\ntqvbvwh.dll",b
В случае изменения или удаления этой записи она восстанавливается после перезагрузки. Установленный штатно антивирус панда при полной проверке обнаруживает virtumonde. Сканирование CureIt! и Kaspersky Virus Removing Tool в автоматическом режиме ничего не обнаруживают.
После создания вместо файла ntqvbvwh.dll пустышки начинают поступать сообщения от программы Reader_sl.exe (не в каждый перезапуск системы) о том, что заменённый файл не является программой.
Вот, собственно, такая проблема.
Последний раз редактировалось pig; 07.04.2009 в 02:37.
Причина: Карантин к теме прикреплять нельзя, есть красная ссылка наверху
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: