-
вирус t1kv1c3.exe (заявка №19013)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
в корне диска с появилась папка ne_smijem (также появляеть на любой вставленной в комп флешке) и файл авторан с содержимым ([autorun]
open=ne_smijem\stati\t1kv1c3.exe
;Io non rinuncio a lei Percheґ io non, non vivo cosi Io non rinuncio a lei Lei tornera', l'asspeto qui Io non rinuncio a lei Io non rinuncio a lei.
;Lei e' da vero tutto quello che ho Lei e' la sola che io voglio e che sempre vorrei Adesso e sempre l'amore resiste Non vivo senza di lei.
action=Open folder to view files
shell\open=Open
shell\open\command=ne_smijem\stati\t1kv1c3.exe
shell\open\default=1)
симантек корпоратидишен 9 вируса не видит как и спайбот .
Базы обновил утром
Комп переодически перегружает "экран" с запуском авторана
Дата обращения: 15.05.2010 12:22:47
Номер заявки: 19013
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Worm.Win32.AutoRun.hdy
15.05.2010 13:20:15 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- F:\ne_smijem\stati\t1kv1c3.exe - Worm.Win32.AutoRun.hdy
- размер: 69633 байт
- дата файла: 14.05.2010 9:05:10
- версия: "7.418.0631"
- C:\sav\upd1.bat - подозрительный, обрабатывается вирлабом
- размер: 230 байт
- дата файла: 19.08.2009 16:51:46
- C:\WINNT\system32\CSL.DLL - подозрительный, обрабатывается вирлабом
- размер: 98355 байт
- дата файла: 09.06.2003 18:21:10
- версия: "6.12.0.112 E"
- копирайты: "Copyright © 1997-2001 Intel® Corporation"
- C:\WINNT\system32\Pcsn00p.scr - подозрительный, обрабатывается вирлабом
- размер: 720896 байт
- дата файла: 09.12.1998 13:27:24
- версия: "4, 1, 1, 0"
- копирайты: "Copyright © 1997-1998 Darim Vision Co., Ltd."
- C:\WINNT\system32\uyvy.dll - подозрительный, обрабатывается вирлабом
- размер: 31744 байт
- дата файла: 18.12.1997 19:06:22
- версия: "1.0 beta"
- копирайты: "Copyright © SoftLab-NSK 1997,98"
- C:\WINNT\system32\vtz32.dll - подозрительный, обрабатывается вирлабом
- размер: 90112 байт
- дата файла: 11.07.2000 15:42:04
- версия: "Version 4.00"
- копирайты: "Copyright © SoftLab Novosibirsk 1995,2000"
- C:\WINNT\system32\DRIVERS\vtzzoran2.sys - подозрительный, обрабатывается вирлабом
- размер: 111475 байт
- дата файла: 01.08.2000 17:14:40
- F:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 450 байт
- дата файла: 15.05.2010 12:55:32
-
-
Итог лечения
15.05.2010 16:36:38 лечение успешно завершено
-