AVZ, что делать дальше? (заявка №6549)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Не открывались сайты, обнаружил ccdriver32.exe, выполнил скрипт, он удалился...попытка выполнить скрипт для исчезновения обнаружения нового оборудования к успеху непривело...так же не знаю что делать с обнаруженными перехватчиками (удалять или нет)..постоянные атаки в форме числа с расширением exe (файрвол успешно их пока определяет), подскажите!
Дата обращения: 12.02.2010 11:46:18
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=6549]6549[/URL]
Net-Worm.Win32.Kolab.fzq,Trojan-Downloader.Win32.FraudLoad.wybc
[B]12.02.2010 15:40:27[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\FPAP-EXL600\PdtGuide.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1030656 байт[*] дата файла: 05.12.2007 18:50:50[*] версия: "4.6.1.2"[/LIST][*] [B]C:\RECYCLER\S-1-5-21-0425901027-8136605302-479204701-3142\sysdrv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.fzq]Net-Worm.Win32.Kolab.fzq[/URL]
[LIST][*] размер: 253447 байт[*] дата файла: 06.02.2010 10:53:08[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; VBA32: Зловред BScope.Trojan.MTA.0106; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Wmis [Trj][/LIST][*] [B]C:\WINDOWS\ccdrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.FraudLoad.wybc]Trojan-Downloader.Win32.FraudLoad.wybc[/URL]
[LIST][*] размер: 199175 байт[*] дата файла: 12.02.2010 16:03:42[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред BScope.Trojan.Autorun.0136[/LIST][/LIST]
