-
файлы на флешке изменились на ярлыки (заявка №39723)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Добрый день!
В один прекрасный день вставил флешку и обнаружил что часть файлов (в основном текстовые) подменены на ярлыки (т.е. имена остались прежние) и расположены в хаотическом порядке. После клика на область окна появилось диалоговое окно с просьбой для решения проблемы ввести пароль администратора(а входил я пользователем), что я и сделал по наивности. После этого появилась мигающая папка vaigen и пропала. Сам компьютер работает нормально. Только появилась куча процессов в диспетчере задач (около десятка, в том числе и vaigen vaigenx), которые невозможно остановить, в том числе и с помощью AVZ. Антивирус стоит Outpost Security Suite Pro и давно не обновлялся. Естественно он ничего не обнаруживает.
Вопрос 1: как востановить информацию на флешке (файлы)?
Вопрос 2: как избавиться от заразы?
Спасибо.
Дата обращения: 27.11.2010 16:06:22
Номер заявки: 39723
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Jorik.Skor.hb,not-a-virus:RemoteAdmin.Win32.RAdmin.21
27.11.2010 20:10:13 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- дата файла: 12.05.2010 12:36:26
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- e:\vaigenx.exe - Trojan.Win32.Jorik.Skor.hb
- размер: 184320 байт
- дата файла: 19.11.2010 10:56:56
- версия: "3.97"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.36060; BitDefender: Зловред Trojan.Vb.Downloader.R; NOD32: Зловред Win32/AutoRun.VB.WZ worm; Avast4: Зловред Win32:AutoRun-BQX [Trj]
- c:\documents and settings\пользователь\vaigen.exe - Trojan.Win32.Jorik.Skor.hb
- размер: 184320 байт
- дата файла: 19.11.2010 10:56:56
- версия: "3.97"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.36060; BitDefender: Зловред Trojan.Vb.Downloader.R; NOD32: Зловред Win32/AutoRun.VB.WZ worm; Avast4: Зловред Win32:AutoRun-BQX [Trj]
- C:\WINDOWS\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.21
- размер: 241664 байт
- детект других антивирусов: DrWEB 6.0: Зловред Program.RemoteAdmin
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-