Блокируется восстановление системы (заявка №37292)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Около недели назад комп стал пытаться подключиться к различным серверам типа http://208.53.183.218/; http://208.53.183.20/ и т.д. При этом Нод мужественно боролся,блокировал подключения. Одновременно в папке system32 начала появляться куча exe шников с цифровыми номерами. В ходе неоднократных проверок, Нод находил и убивал их, но они появляются снова и снова.
Так же зараженные файлы регулярно появляются в
C:\Documents and Settings\Администратор\Local Settings\Temp\
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\
В основном это Win32/Bflient.K ; модифицированный MSIL/Agent.M ;модифицированный Win32/Injector.DNE ; Win32/Peerfrag.FD
При сканировании Virus removal tool обнаружены
1. P2P-Worm.Win32.Palevo.arxz в C:\System Volume Information\_restore{70DD1DEA-BC5F-428A-B2C6-5E655FF41346}\RP93\A0013962.exe
2. Backdoor.Win32.Bredolab.hak в C:\System Volume Information\_restore{70DD1DEA-BC5F-428A-B2C6-5E655FF41346}\RP93\A0015993.exe
Оба файла не удаляются.
Дата обращения: 12.11.2010 13:24:45
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=37292]37292[/URL]
P2P-Worm.Win32.Palevo.bhuh,P2P-Worm.Win32.Palevo.bhui,P2P-Worm.Win32.Palevo.bhuh,P2P-Worm.Win32.Palevo.bhuh,P2P-Worm.Win32.Palevo.bhuh
[B]12.11.2010 17:20:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\01.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bhuh]P2P-Worm.Win32.Palevo.bhuh[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 12.11.2010 16:01:44[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.64111[/LIST][*] [B]C:\WINDOWS\system32\13.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 92178 байт[*] дата файла: 11.11.2010 9:13:58[*] детект других антивирусов: Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\14.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 93049 байт[*] дата файла: 12.11.2010 13:56:28[/LIST][*] [B]C:\WINDOWS\system32\70.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bhui]P2P-Worm.Win32.Palevo.bhui[/URL]
[LIST][*] размер: 92177 байт[*] дата файла: 12.11.2010 13:59:28[/LIST][*] [B]C:\WINDOWS\system32\77.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bhuh]P2P-Worm.Win32.Palevo.bhuh[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 12.11.2010 9:22:12[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.64111[/LIST][*] [B]C:\WINDOWS\system32\87.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bhuh]P2P-Worm.Win32.Palevo.bhuh[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 12.11.2010 16:35:20[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.64111[/LIST][*] [B]C:\RECYCLER\S-1-5-21-7525459327-3346938034-977268699-1370\winmap.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bhuh]P2P-Worm.Win32.Palevo.bhuh[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 12.11.2010 13:00:52[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.64111[/LIST][/LIST]
