Показано с 1 по 2 из 2.

Вирус не удаляется KIS 2009 (заявка №20027)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Вирус не удаляется KIS 2009 (заявка №20027)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Здравствуйте

    При подключении USB флеш накопителей к компьютеру на флешке появляется папка RAMZI c двумя файлами: saudija.exe и Desktop.ini. После форматирования флешки на другом компьютере и повторного подключения все повторяется. Вирус не удаляется полностью а заноситься в карантин (23.05.2010 15:38:41 На карантине вирус HEUR:Worm.Win32.Generic G:\RAMZI\saudija.exe)

    После попадания зараженной флешки на другие компьютеры они также начинают дописывать папку c вирусом на подключенные флеш носители.

    В добавок к этому периодически всплывает сообщение Веб антивируса о запрете (пример из отчета http://188.165.155.82/~limp/filip.exe, http://188.165.155.211/join/quit21.exe, http://188.165.155.82/~limp/lele.exe)

    Компьютеры находятся под защитой KIS 2009, базы актуальны.
    Полная проверка с высоким уровнем проблему не решает.

    Посоветуйте пожалуйста как очиститься от вредоносного ПО и усовершенствовать антивирусную программу.

    Заранее благодарен
    Андрей
    Дата обращения: 23.05.2010 18:08:29
    Номер заявки: 20027

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    HEUR:Worm.Win32.Generic

    23.05.2010 19:20:22 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\DRIVERS\DSIR620.sys - подозрительный, обрабатывается вирлабом
      • размер: 14336 байт
      • дата файла: 20.12.2004 0:03:52
      • версия: "1.00.0.1"
      • копирайты: "Copyrirht (C) DonShine Electronics CO LTD."
    2. C:\Documents and Settings\admin\csrss.exe - HEUR:Worm.Win32.Generic
      • размер: 107520 байт
      • дата файла: 22.05.2010 21:21:10
      • версия: "9KBqLXgcf"
      • копирайты: "SbfZT.nQP"
      • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Limpopo; BitDefender: Зловред Gen:Heur.Krypt.24; NOD32: Подозрение Win32/Kryptik.DFY trojan; Avast4: Зловред Win32:MalOb-AI [Cryp]


Похожие темы

  1. Не удаляется вирус (заявка №61387)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 24.03.2011, 03:00
  2. не удаляется вирус (заявка №39564)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 26.11.2010, 18:00
  3. вирус не удаляется (заявка №33698)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 23.10.2010, 12:00
  4. вирус не удаляется (заявка №23780)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 22.06.2010, 21:00
  5. вирус не удаляется (заявка №6176)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 21.02.2010, 12:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01397 seconds with 19 queries