Подмена диспетчера задач (заявка №19549)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Появилось предупреждение Антивируса Касперского 2010 (9.0.0.459)о наличии потенциально опасного ПО и что при перезагрузке системы будет произведено его лечение. Перезагрузка - и появился баннер вымогатель. Я использовал "откат системы" - оно исчезло, но Антивирус выдает все-таки его название в отчете: mxway.exe - определяет его как троян: TrojanWin32.Agent2.cqzi (при просмотре вкладки "полный точет за сегодня")
При вызове вкладки "Безопасность+" и запуске "Восстановление после заражения" - пишет: "подмена диспетчера задач". Я нажимаю "исправить" - идет какой-то процесс и все. При повторении данной процедуры проблема та же самая остается...
Как же убить эту тварь? (я имею в виду вирус, а не антивирусник - он мне нравится)
Дата обращения: 19.05.2010 19:13:43
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=19549]19549[/URL]
HEUR:Trojan.Win32.Generic
[B]19.05.2010 20:10:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\Drivers\ttBudget2.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 254464 байт[*] дата файла: 02.05.2007 14:43:36[*] версия: "5, 0, 0, 2"[*] копирайты: "Copyright © 2006"[/LIST][*] [B]C:\Documents and Settings\вик\ctfmon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 158208 байт[*] дата файла: 10.05.2010 9:45:10[*] версия: "0.0.0.0"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Malware-Cryptor.Win32.Limpopo; BitDefender: Зловред Gen:Variant.Rimecud.2[/LIST][/LIST]
