-
Виснет сеть и нет досутпа в инет (заявка №7688)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Другие проблемы (включая проблемы с оборудованием)...
Разновидность KIDO которая иногда появляется, утилиты по его удалению применялись, нередко KVRT находит его производные, удаляет и спустя время они снова появляются.
Симптомы: не выгружает локальную сеть и ВПН-подключение, при том блокирует доступ в интернет. антивирус Zillya - находит изредка файлы и удаляет их, оутпост про2009 блокирует активность встречающихся новосозданных файлов с пометкой KIDo
Дата обращения: 21.02.2010 13:34:22
Номер заявки: 7688
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
22.02.2010 12:50:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\System32\Drivers\ZFMSYS.sys - подозрительный, обрабатывается вирлабом
- размер: 47616 байт
- дата файла: 16.02.2010 11:50:30
- версия: "1.0.29.1"
- копирайты: "(c) 2009 ALLIT Service, LLC. All rights reserved."
-
-
Worm.Win32.AutoRun.ftp,Net-Worm.Win32.Kolab.fbl,Backdoor.Win32.IRCBot.lav
23.02.2010 15:10:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\drivers\sysdrv32.sys - Worm.Win32.AutoRun.ftp
- размер: 11656 байт
- дата файла: 21.02.2010 20:24:14
- версия: "6.0.6000.3007 built by: WinDDK"
- копирайты: "Copyright (c) deepxw Corp.1998-2008"
- детект других антивирусов: DrWEB 5.0: Зловред Tool.TcpZ; VBA32: Зловред Rootkit.Win32.Drucker; BitDefender: Зловред Rootkit.Agent.AJBM; Avast4: Зловред Win32:Tcpz [Tool]
- C:\WINDOWS\system\smsc.exe - Net-Worm.Win32.Kolab.fbl
- размер: 67584 байт
- дата файла: 22.02.2010 13:37:04
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Sdbot.4752; VBA32: Зловред Net-Worm.Win32.Niris.a; BitDefender: Зловред Trojan.Agent.AMMK; NOD32: Зловред Win32/Injector.MM trojan; Avast4: Зловред Win32:AutoRun-AVE [Wrm]
- c:\windows\system\dllcache.exe - Backdoor.Win32.IRCBot.lav
- размер: 71680 байт
- дата файла: 21.02.2010 20:24:14
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Druck.5; VBA32: Зловред Backdoor.Win32.IRCBot.lav; BitDefender: Зловред Trojan.Generic.2095132; NOD32: Зловред Win32/IRCBot.AMC trojan; Avast4: Зловред Win32:Inject-SW [Trj]
-