Виснет сеть и нет досутпа в инет (заявка №7688)

Printable View

23.02.2010, 18:00
CyberHelper

Виснет сеть и нет досутпа в инет (заявка №7688)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Другие проблемы (включая проблемы с оборудованием)...
Разновидность KIDO которая иногда появляется, утилиты по его удалению применялись, нередко KVRT находит его производные, удаляет и спустя время они снова появляются.
Симптомы: не выгружает локальную сеть и ВПН-подключение, при том блокирует доступ в интернет. антивирус Zillya - находит изредка файлы и удаляет их, оутпост про2009 блокирует активность встречающихся новосозданных файлов с пометкой KIDo
Дата обращения: 21.02.2010 13:34:22
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=7688]7688[/URL]
23.02.2010, 18:00
CyberHelper

[B]22.02.2010 12:50:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\Drivers\ZFMSYS.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 47616 байт[*] дата файла: 16.02.2010 11:50:30[*] версия: "1.0.29.1"[*] копирайты: "(c) 2009 ALLIT Service, LLC. All rights reserved."[/LIST][/LIST]
23.02.2010, 18:00
CyberHelper

Worm.Win32.AutoRun.ftp,Net-Worm.Win32.Kolab.fbl,Backdoor.Win32.IRCBot.lav

[B]23.02.2010 15:10:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\drivers\sysdrv32.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.ftp]Worm.Win32.AutoRun.ftp[/URL]
[LIST][*] размер: 11656 байт[*] дата файла: 21.02.2010 20:24:14[*] версия: "6.0.6000.3007 built by: WinDDK"[*] копирайты: "Copyright (c) deepxw Corp.1998-2008"[*] детект других антивирусов: DrWEB 5.0: Зловред Tool.TcpZ; VBA32: Зловред Rootkit.Win32.Drucker; BitDefender: Зловред Rootkit.Agent.AJBM; Avast4: Зловред Win32:Tcpz [Tool][/LIST][*] [B]C:\WINDOWS\system\smsc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.fbl]Net-Worm.Win32.Kolab.fbl[/URL]
[LIST][*] размер: 67584 байт[*] дата файла: 22.02.2010 13:37:04[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Sdbot.4752; VBA32: Зловред Net-Worm.Win32.Niris.a; BitDefender: Зловред Trojan.Agent.AMMK; NOD32: Зловред Win32/Injector.MM trojan; Avast4: Зловред Win32:AutoRun-AVE [Wrm][/LIST][*] [B]c:\windows\system\dllcache.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.lav]Backdoor.Win32.IRCBot.lav[/URL]
[LIST][*] размер: 71680 байт[*] дата файла: 21.02.2010 20:24:14[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Druck.5; VBA32: Зловред Backdoor.Win32.IRCBot.lav; BitDefender: Зловред Trojan.Generic.2095132; NOD32: Зловред Win32/IRCBot.AMC trojan; Avast4: Зловред Win32:Inject-SW [Trj][/LIST][/LIST]