Проблемы с обнаружением червя и его удалением (заявка №15322)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Другие проблемы (включая проблемы с оборудованием)...
На диске где стоит Винда постоянно пропадает свободное место(файл подкачки фиксированный, кэш, куки и темп чистятся ежедневно-так что вряд ли виновны они). На других дисках и съемных носителях имеется папка вида $RECYCLER в которой есть файлы Авторан.инф и папка вида S-1-.... которая при попытке удаления тут же восстанавливается. Когда вскрыл файл автозапуска обнаружил в нем скрипт на самокопрование и самораспространеие всей папки Ресайклер. Самое интересное в том что ни один антивирус эту папку просто не замечает((( Такая вобщем ситуация...Помогите пожалуйста!
Дата обращения: 10.04.2010 22:26:40
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=15322]15322[/URL]
P2P-Worm.Win32.Palevo.srl
[B]12.04.2010 8:10:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]G:\установленные\кузьмичева\tfp.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 677376 байт[*] дата файла: 18.01.2010 12:01:44[/LIST][*] [B]F:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.srl]P2P-Worm.Win32.Palevo.srl[/URL]
[LIST][*] размер: 710 байт[*] дата файла: 05.01.2006 17:47:34[*] детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun virus[/LIST][/LIST]
