Нестандартный диспетчер задач (заявка №30098)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Постоянно AVZ показывает эту проблему. Файл ltzqai.exe. АВЗ сообщает, что устранил проблему и она тут же появляется вновь. Гадит на ФЛЕШ-носителях (появляются autorun.inf, MeFolder с MyFile.exe. Установленный DrWeb регулярно отлавливает появляющиеся вирусы в файлах типа 32.exe, 57.exe... Сканирование CureIt или даже с LiveCD не показывает вирусов...
Дата обращения: 23.09.2010 7:01:13
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=30098]30098[/URL]
HEUR:Trojan.Win32.Generic
[B]23.09.2010 21:20:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\cfdrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 102400 байт[*] дата файла: 23.09.2010 6:30:50[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AVKill.2513; BitDefender: Зловред Trojan.Generic.4792616; NOD32: Зловред IRC/SdBot trojan[/LIST][*] [B]c:\windows\system32\umonit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49152 байт[*] дата файла: 21.05.2003 5:21:02[*] версия: "1, 2, 2, 0"[*] копирайты: "Copyright (C) 2000-2004"[/LIST][*] [B]C:\WINDOWS\system32\drivers\fixustor.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 6016 байт[*] дата файла: 21.04.2003 8:37:30[*] версия: "1.21"[*] копирайты: "Copyright 2003 Genesys Logic"[/LIST][/LIST]
Trojan.Win32.Jorik.SdBot.dh
[B]24.09.2010 22:10:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\cfdrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.SdBot.dh]Trojan.Win32.Jorik.SdBot.dh[/URL]
[LIST][*] размер: 102400 байт[*] дата файла: 23.09.2010 6:30:50[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AVKill.2513; BitDefender: Зловред Trojan.Generic.4792616; NOD32: Зловред IRC/SdBot trojan[/LIST][*] [B]c:\windows\system32\umonit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49152 байт[*] дата файла: 21.05.2003 5:21:02[*] версия: "1, 2, 2, 0"[*] копирайты: "Copyright (C) 2000-2004"[/LIST][*] [B]C:\WINDOWS\system32\drivers\fixustor.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 6016 байт[*] дата файла: 21.04.2003 8:37:30[*] версия: "1.21"[*] копирайты: "Copyright 2003 Genesys Logic"[/LIST][/LIST]
P2P-Worm.Win32.Palevo.avyj
[B]24.09.2010 23:50:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\87.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.avyj]P2P-Worm.Win32.Palevo.avyj[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 23.09.2010 22:20:06[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.23319; NOD32: Зловред Win32/Peerfrag.FD worm[/LIST][/LIST]
