Идет постоянное заражение (заявка №26995)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Идет постоянное заражение файлом kzqxczz.dll (в папке C:\WINDOWS\system32)содержащим вирус Backdoor.Win32.PcClient.eadg (примерно каждые 15-20 секунд). Установлен KiS 2009 с актуальными базами. В момент перезагрузки еще дополнительно происходит заражение вирусом HEUR:trojan.win32.generic (файлы AutoSql.vbs и mcsql.exe в C:\WINDOWS\system32 и downfile.exe непосредственно на диске C). полная проверка дает еще несколько мест заражения этим файлом (в папках C:\Documents and Settings и C:\System Volume Information). Все благополучно удаляется, но после перезагрузки появляется все снова. Если перед перезагрузкой не убить downfile.exe то еще создается один или несколько пользователей в windows. подскажите, что мне делать? Спасибо.
Дата обращения: 10.08.2010 10:42:01
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=26995]26995[/URL]
Backdoor.Win32.PcClient.eceu
[B]10.08.2010 11:20:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\kzqxcz.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.PcClient.eceu]Backdoor.Win32.PcClient.eceu[/URL]
[LIST][*] размер: 22528 байт[*] дата файла: 14.04.2008 20:11:10[*] детект других антивирусов: VBA32: Зловред Backdoor.Win32.PcClient.dywe; BitDefender: Зловред Gen:Variant.PcClient.1; NOD32: Подозрение Win32/Agent.ORW trojan; Avast4: Зловред Win32:Agent-EPC [Trj][/LIST][*] [B]C:\Documents and Settings\Админ\Local Settings\Temp\_uninst_setup_9.0.0.722_09.08.2010_20-44.exe.bat[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 236 байт[*] дата файла: 10.08.2010 10:57:44[/LIST][/LIST]
