-
Вирус позволяет проникать на мой ПК (заявка №44127)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Worm.Win.Palevo~AB@56272159
Дата обращения: 23.12.2010 18:34:08
Номер заявки: 44127
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.bkex
23.12.2010 20:30:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\Aurora.scr - подозрительный, обрабатывается вирлабом
- размер: 1284608 байт
- дата файла: 20.04.2010 15:00:00
- версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
- размер: 1060352 байт
- дата файла: 18.12.2010 1:14:22
- версия: "5.1.2600.3012 (xpsp.061010-0355)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 122880 байт
- дата файла: 18.12.2010 1:14:12
- версия: "5.6.0.8825"
- копирайты: "Copyright © Microsoft Corp. 2002"
- C:\WINDOWS\system32\USER32.dll - подозрительный, обрабатывается вирлабом
- размер: 557056 байт
- дата файла: 18.12.2010 1:14:20
- версия: "5.1.2600.3099 (xpsp_sp2_qfe.070308-0217)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\RECYCLER\S-1-5-21-7652257359-4539651759-801929581-7503\svmgr.exe - P2P-Worm.Win32.Palevo.bkex
- размер: 98304 байт
- дата файла: 24.12.2010 1:47:04
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.17785; BitDefender: Зловред Trojan.Generic.KDV.92304
-
-
P2P-Worm.Win32.Palevo.bkex
23.12.2010 21:20:22 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\Aurora.scr - подозрительный, обрабатывается вирлабом
- размер: 1284608 байт
- дата файла: 20.04.2010 15:00:00
- версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
- размер: 1060352 байт
- дата файла: 18.12.2010 1:14:22
- версия: "5.1.2600.3012 (xpsp.061010-0355)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 122880 байт
- дата файла: 18.12.2010 1:14:12
- версия: "5.6.0.8825"
- копирайты: "Copyright © Microsoft Corp. 2002"
- C:\WINDOWS\system32\USER32.dll - подозрительный, обрабатывается вирлабом
- размер: 557056 байт
- дата файла: 18.12.2010 1:14:20
- версия: "5.1.2600.3099 (xpsp_sp2_qfe.070308-0217)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\RECYCLER\S-1-5-21-7652257359-4539651759-801929581-7503\svmgr.exe - P2P-Worm.Win32.Palevo.bkex
- размер: 98304 байт
- дата файла: 24.12.2010 1:47:04
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.17785; BitDefender: Зловред Trojan.Generic.KDV.92304
- c:\windows\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1534976 байт
- дата файла: 18.12.2010 1:14:12
- версия: "6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\cmmon32.exe - подозрительный, обрабатывается вирлабом
- размер: 60928 байт
- дата файла: 18.12.2010 1:14:12
- версия: "7.02.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
-
-
Итог лечения
23.12.2010 22:32:56 лечение успешно завершено
-