Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
на флешке сама появляется скрытая папка, откуда при запуске стартует экзешник. Он запускается через авторан.inf
экзеник дает удалить, автора не удаляется. видимо какой то процесс его держит.
Дата обращения: 12.05.2010 11:30:26
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=18672]18672[/URL]
[B]12.05.2010 12:00:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]F:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 62 байт[*] дата файла: 17.04.2010 17:08:56[/LIST][*] [B]c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_86e290cf\system.drawing.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 835584 байт[*] дата файла: 07.05.2010 20:07:22[/LIST][*] [B]c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_0022487b\system.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1929216 байт[*] дата файла: 07.05.2010 20:07:20[/LIST][*] [B]C:\Documents and Settings\Папа\ctfmon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.agiz]P2P-Worm.Win32.Palevo.agiz[/URL]
[LIST][*] размер: 158208 байт[*] дата файла: 10.05.2010 16:51:44[*] версия: "0.0.0.0"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Malware-Cryptor.Win32.Limpopo[/LIST][/LIST]
12.05.2010 23:28:16 лечение успешно завершено