Не находит вирус (заявка №17705)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
На флешках появляется папка MARAJAH с файлами Desktop.ini, karajana.exe. При проверке KIS2009 с последними обновлениями не определяет как вирус. Когда приношу другу, у него определяет, и пишет, что заблокирована попытка запуска программы. У него тоже KIS2009. Флешку невозможно отформатировать т.к. autorun.inf используется каким-то процессом, скорее всего запущенным вирусом.
Дата обращения: 02.05.2010 14:18:28
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=17705]17705[/URL]
P2P-Worm.Win32.Palevo.aebz
[B]02.05.2010 17:20:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 47616 байт[*] дата файла: 27.05.2008 19:30:02[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 27.05.2008 19:30:06[*] версия: "5.7.0.16599"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 361344 байт[*] дата файла: 27.05.2008 19:38:20[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Documents and Settings\Vlad S\csrss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aebz]P2P-Worm.Win32.Palevo.aebz[/URL]
[LIST][*] размер: 182784 байт[*] дата файла: 06.04.2010 19:42:02[*] версия: "0.0.0.0"[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Limpopo; BitDefender: Зловред Gen:Variant.Rimecud.1; Avast4: Зловред Win32:MalOb-AI [Cryp][/LIST][/LIST]
