Показано с 1 по 4 из 4.

Вирус копирует содержимое \"корзины\" в папку KUPILJUBAV или WINS на флешке (заявка №12601)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Вирус копирует содержимое \"корзины\" в папку KUPILJUBAV или WINS на флешке (заявка №12601)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    1) Вирус не детектируется моей антивирусной программой (dalimoze.exe)
    2) Сначала на флешке появляется файл autorun.inf, затем, после извлечения из одного и переноса на другой компьютер, появляется скрытая папка "KUPILJUBAV" (иногда - "WINS")с пиктограммой "Корзина".
    3) В этой папке обычно находятся 2 файла: Desktop.ini и dalimoze.exe. Иногда там можно обнаружить содержимое системной папки "Корзина".
    4) Зараженная флешка не воспринимается как съемный носитель и система спрашивает, чем открыть неизвесный файл. Не форматируется ("Windows не может отформатировать этот диск. Завершите все прочие программы, использующие этот диск, убедитесь, что ни одно окно не отображает его содержимое, а затем повторите попытку.)Total Commander открывает без проблем.
    Дата обращения: 23.03.2010 9:26:20
    Номер заявки: 12601

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    P2P-Worm.Win32.Palevo.aezg

    23.03.2010 11:50:19 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\RECYCLER\S-1-5-21-3913725589-9314730031-781002611-2667\nissan.exe - P2P-Worm.Win32.Palevo.aezg
      • размер: 221696 байт
      • дата файла: 13.02.2010 20:17:02
      • версия: "UbNBdTouI"
      • копирайты: "2dt,1gjuw"
      • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; BitDefender: Зловред Worm.P2P.Palevo.BS; NOD32: Подозрение Win32/Peerfrag.GC worm


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    P2P-Worm.Win32.Palevo.aezg

    23.03.2010 16:00:36 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\RECYCLER\S-1-5-21-3913725589-9314730031-781002611-2667\nissan.exe - P2P-Worm.Win32.Palevo.aezg
      • размер: 221696 байт
      • дата файла: 13.02.2010 20:17:02
      • версия: "UbNBdTouI"
      • копирайты: "2dt,1gjuw"
      • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; BitDefender: Зловред Worm.P2P.Palevo.BS; NOD32: Подозрение Win32/Peerfrag.GC worm
    2. C:\WINDOWS\system32\javacpl.cpl - подозрительный, обрабатывается вирлабом
      • размер: 73728 байт
      • дата файла: 18.03.2010 16:32:02
      • версия: "6.0.180.7"
      • копирайты: "Copyright © 2004"


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    23.03.2010 16:43:58 лечение успешно завершено

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 26.08.2011, 22:01
  2. Вирус на флешке (заявка №50297)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 26.01.2011, 15:00
  3. Ответов: 2
    Последнее сообщение: 09.05.2010, 06:00
  4. Ответов: 3
    Последнее сообщение: 09.05.2010, 06:00
  5. Ответов: 1
    Последнее сообщение: 09.05.2010, 06:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01523 seconds with 18 queries