P2P-Worm.Win32.Polip.a (заявка №16884)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Подхватил вирус P2P-Worm.Win32.Polip.a
Я так понимаю он заражает exe файлы.
Антивирус находит его, убивает. Но всё безрезультатно. Он опять заражает файлы.
К тому же, как я понял, он прописался в автозагрузке. И открывает кучу каких-то непонятных приложений. Из-за этого проблемматично работать.
Как убить этот вирус?
Дата обращения: 24.04.2010 12:03:17
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=16884]16884[/URL]
not-a-virus:RiskTool.Win32.HideWindows,Trojan.Win32.Scar .bzuz,Trojan.Win32.Scar.bzuz,Net-Worm.Win32.Kido.jq,P2P-Worm.Win32.Palevo.abmv
[B]24.04.2010 13:00:27[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\DOWNLO~1\BCWeb_DP.ocx[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1334784 байт[*] дата файла: 12.02.2010 12:47:32[*] версия: "1.325.0.0"[*] копирайты: "Copyright © ZAO SFT 2004-2010"[/LIST][*] [B]C:\WINDOWS\ndll.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 86016 байт[*] дата файла: 23.04.2010 14:55:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; Avast4: Зловред Win32:VB-OWZ [Drp][/LIST][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideWindows]not-a-virus:RiskTool.Win32.HideWindows[/URL]
[LIST][*] размер: 31232 байт[*] дата файла: 19.12.2004 17:32:54[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[/LIST][*] [B]c:\windows\system32\.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.bzuz]Trojan.Win32.Scar.bzuz[/URL]
[LIST][*] размер: 176128 байт[*] дата файла: 23.04.2010 15:03:24[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; Avast4: Зловред Win32:VB-OWZ [Drp][/LIST][*] [B]c:\windows\system32\syre32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.bzuz]Trojan.Win32.Scar.bzuz[/URL]
[LIST][*] размер: 176128 байт[*] дата файла: 23.04.2010 14:55:46[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; Avast4: Зловред Win32:VB-OWZ [Drp][/LIST][*] [B]c:\windows\system32\umdmgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 221184 байт[*] дата файла: 23.04.2010 14:55:32[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.35732; Avast4: Зловред Win32:VB-OWZ [Drp][/LIST][*] [B]C:\WINDOWS\system32\01.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kido.jq]Net-Worm.Win32.Kido.jq[/URL]
[LIST][*] размер: 4096 байт[*] дата файла: 08.09.2009 11:31:02[*] детект других антивирусов: VBA32: Зловред Net-Worm.Win32.Kido.ij; BitDefender: Зловред Win32.Worm.Conficker.A; NOD32: Зловред Win32/Conficker.AA worm; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\RECYCLER\S-1-5-21-1439155230-1555903324-558755002-0980\wmfcgr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.abmv]P2P-Worm.Win32.Palevo.abmv[/URL]
[LIST][*] размер: 184320 байт[*] дата файла: 23.04.2010 14:54:40[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; Avast4: Зловред Win32:VB-OWZ [Drp][/LIST][/LIST]
