-
Вирус копирует содержимое \"корзины\" в папку KUPILJUBAV или WINS на флешке (заявка №12937)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не детектируется моей антивирусной программой (dalimoze.exe)
2) Сначала на флешке появляется файл autorun.inf, затем, после извлечения из одного и переноса на другой компьютер, появляется скрытая папка "KUPILJUBAV" (иногда - "WINS")с пиктограммой "Корзина".
3) В этой папке обычно находятся 2 файла: Desktop.ini и dalimoze.exe. Иногда там можно обнаружить содержимое системной папки "Корзина".
4) Зараженная флешка не воспринимается как съемный носитель и система спрашивает, чем открыть неизвесный файл. Не форматируется ("Windows не может отформатировать этот диск. Завершите все прочие программы, использующие этот диск, убедитесь, что ни одно окно не отображает его содержимое, а затем повторите попытку") Total Commander открывает без проблем.
Дата обращения: 25.03.2010 10:33:28
Номер заявки: 12937
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.aezg
25.03.2010 16:20:19 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- F:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 530 байт
- дата файла: 25.03.2010 11:26:36
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun virus; Avast4: Зловред VBS:Malware-gen
- C:\RECYCLER\S-1-5-21-0723371476-5273959490-929935930-6696\nissan.exe - P2P-Worm.Win32.Palevo.aezg
- размер: 221696 байт
- дата файла: 13.02.2010 20:17:02
- версия: "UbNBdTouI"
- копирайты: "2dt,1gjuw"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; BitDefender: Зловред Worm.P2P.Palevo.BS; NOD32: Подозрение Win32/Peerfrag.GC worm
-
-
Итог лечения
25.03.2010 17:32:04 лечение успешно завершено
-