-
постоянно появляются exe в папке temp (заявка №37760)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Около недели назад комп стал пытаться подключиться к различным серверам типа http://208.53.183.218/; http://208.53.183.20/ и т.д. При этом Нод мужественно боролся,блокировал подключения. Одновременно в папке system32 начала появляться куча exe шников с цифровыми номерами. В ходе неоднократных проверок, Нод находил и убивал их, но они появляются снова и снова.
Так же зараженные файлы регулярно появляются в
C:\Temp\
C:\Documents and Settings\komp\Local Settings\Temporary Internet Files\Content.IE5\
Дата обращения: 15.11.2010 4:48:25
Номер заявки: 37760
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.bhzd
17.11.2010 12:40:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\Drivers\removeany.sys - подозрительный, обрабатывается вирлабом
- размер: 11392 байт
- дата файла: 14.09.2010 23:04:46
- версия: "2,8,23"
- копирайты: "Copyright (R) HeavenWard 2010"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3
- C:\WINDOWS\system32\80.exe - P2P-Worm.Win32.Palevo.bhzd
- размер: 94208 байт
- дата файла: 17.11.2010 15:24:04
- C:\WINDOWS\system32\Drivers\removeany.sys - подозрительный, обрабатывается вирлабом
- размер: 11392 байт
- версия: "2,8,23"
- копирайты: "Copyright (R) HeavenWard 2010"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3
- C:\WINDOWS\system32\Drivers\removeany.sys - подозрительный, обрабатывается вирлабом
- размер: 11392 байт
- версия: "2,8,23"
- копирайты: "Copyright (R) HeavenWard 2010"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3
-
-
Итог лечения
17.11.2010 10:20:49 лечение успешно завершено
-