Просмотр полной версии : Скрываются папки на флешках и не открывается ни один сайт антивируса (заявка №112267)
CyberHelper
08.10.2011, 09:00
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
Не открывается ни один сайт любого антивируса. И на всех съемных устройствах (жесткий диск, карта памяти, флешки) создается один и тот же файл в папке RECYCLER. Так же создается Autorun.inf. Все папки при этом становятся скрытыми и создаются вместо них ярлыки. Удаление этих файлов не помогло, при запуске устройства все создается заново. В папке C:\Users\<имя>\AppData\Roaming создаются exe-файлы. Прошлое выполнение скриптов AVZ не помогло. Malwarebytes' Anti-Malware нашел трояны, но их удаление не помогло, Антивирус Касперского молчит.
Дата обращения: 05.10.2011 20:12:43
Номер заявки: 112267 (http://virusinfo.info/911test/?action=case_show_directions&case_id=112267)
CyberHelper
08.10.2011, 09:00
05.10.2011 21:20:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
размер: 691696 байт
дата файла: 05.07.2010 0:39:52
версия: "1.62.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"
H:\\autorun.inf - подозрительный, обрабатывается вирлабом
размер: 10214 байт
дата файла: 05.10.2011 9:41:36
детект других антивирусов: NOD32: Зловред INF/Autorun.gen trojan; Avast4: Зловред INF:AutoRun-AX [Wrm]
H:\\RECYCLER\\470a1245.exe - Trojan.Win32.VBKrypt.herb (http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.herb)
размер: 241664 байт
дата файла: 05.10.2011 9:56:52
версия: "8.2.1.0"
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.NgrBot.42
F:\\autorun.inf - подозрительный, обрабатывается вирлабом
размер: 12658 байт
дата файла: 05.10.2011 10:38:04
детект других антивирусов: NOD32: Зловред INF/Autorun.gen trojan; Avast4: Зловред INF:AutoRun-AX [Wrm]
F:\\RECYCLER\\470a1245.exe - Trojan.Win32.VBKrypt.herb (http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.herb)
размер: 241664 байт
дата файла: 05.10.2011 10:05:46
версия: "8.2.1.0"
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.NgrBot.42
C:\\ProgramData\\Kaspersky Lab\\AVP11\\Bases\\Cache\\kavsys.kdl.06404dc94635c 079286bbe00201b3a4c - подозрительный, обрабатывается вирлабом
размер: 140800 байт
дата файла: 05.10.2011 16:04:00
версия: "1.8.11.0"
копирайты: "© 1997-2011 Kaspersky Lab ZAO."
c:\\users\\icelord\\appdata\\roaming\\ozoiow.exe - Trojan.Win32.VBKrypt.herb (http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.herb)
размер: 241664 байт
дата файла: 05.10.2011 10:05:46
версия: "8.2.1.0"
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.NgrBot.42
C:\\ProgramData\\Kaspersky Lab\\AVP11\\Bases\\Cache\\qscan.kdl.e0e2a99469d63b a403f23465635c6606 - подозрительный, обрабатывается вирлабом
размер: 361984 байт
дата файла: 05.10.2011 16:04:00
версия: "3.3.14.0"
копирайты: "© 1997-2011 Kaspersky Lab ZAO."
vBulletin® v4.2.5, Copyright ©2000-2025, Jelsoft Enterprises Ltd. Перевод: zCarot