AVZ, что делать дальше? (заявка №6549)

**CyberHelper** · 12.02.2010, 15:00

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Не открывались сайты, обнаружил ccdriver32.exe, выполнил скрипт, он удалился...попытка выполнить скрипт для исчезновения обнаружения нового оборудования к успеху непривело...так же не знаю что делать с обнаруженными перехватчиками (удалять или нет)..постоянные атаки в форме числа с расширением exe (файрвол успешно их пока определяет), подскажите!
Дата обращения: 12.02.2010 11:46:18
Номер заявки: 6549

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**CyberHelper** · 12.02.2010, 15:01

12.02.2010 12:45:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WINDOWS\system32\FPAP-EXL600\PdtGuide.exe - подозрительный, обрабатывается вирлабом
- размер: 1030656 байт
- дата файла: 05.12.2007 18:50:50
- версия: "4.6.1.2"
C:\RECYCLER\S-1-5-21-0425901027-8136605302-479204701-3142\sysdrv.exe - Net-Worm.Win32.Kolab.fzq
- размер: 253447 байт
- дата файла: 06.02.2010 10:53:08
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; VBA32: Зловред BScope.Trojan.MTA.0106; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Wmis [Trj]

**CyberHelper** · 12.02.2010, 18:00

12.02.2010 15:40:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WINDOWS\system32\FPAP-EXL600\PdtGuide.exe - подозрительный, обрабатывается вирлабом
- размер: 1030656 байт
- дата файла: 05.12.2007 18:50:50
- версия: "4.6.1.2"
C:\RECYCLER\S-1-5-21-0425901027-8136605302-479204701-3142\sysdrv.exe - Net-Worm.Win32.Kolab.fzq
- размер: 253447 байт
- дата файла: 06.02.2010 10:53:08
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; VBA32: Зловред BScope.Trojan.MTA.0106; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Wmis [Trj]
C:\WINDOWS\ccdrive32.exe - Trojan-Downloader.Win32.FraudLoad.wybc
- размер: 199175 байт
- дата файла: 12.02.2010 16:03:42
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред BScope.Trojan.Autorun.0136

**CyberHelper** · 12.02.2010, 18:00

12.02.2010 17:18:48 лечение успешно завершено

AVZ, что делать дальше? (заявка №6549)

Опции темы

AVZ, что делать дальше? (заявка №6549)

Net-Worm.Win32.Kolab.fzq

Net-Worm.Win32.Kolab.fzq,Trojan-Downloader.Win32.FraudLoad.wybc

Итог лечения

Похожие темы

ребята подскажите как с этим быть и что делать дальше???

Что мне делать? (заявка №69499)

просканировала,что делать дальше? (заявка №24415)

Снял кодом окно а дальше что? (заявка №22674)

подозрение на Троян- что делать дальше?

Ваши права в разделе