в диспетчере задач запускаются и проподают процессы (заявка №19286)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
в диспетчере задач постоянно запускается процесс под названием cmd и taskkill
Дата обращения: 17.05.2010 20:43:53
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=19286]19286[/URL]
Worm.Win32.AutoRun.gtx,Packed.Win32.Krap.ar
[B]17.05.2010 22:17:57[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] дата файла: 15.04.2008 16:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]D:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.gtx]Worm.Win32.AutoRun.gtx[/URL]
[LIST][*] размер: 116160 байт[*] дата файла: 17.05.2010 21:36:18[*] детект других антивирусов: NOD32: Зловред Win32/LockScreen.AX trojan[/LIST][*] [B]D:\md.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ar]Packed.Win32.Krap.ar[/URL]
[LIST][*] размер: 79360 байт[*] дата файла: 10.02.2010 1:33:18[*] версия: "3.3.3.0"[*] копирайты: "Copyright 2007 Nero AG and its licensors"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19706; BitDefender: Зловред Gen:Heur.Krypt.1; NOD32: Зловред Win32/AutoRun.LockScreen.A worm; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][/LIST]
