файлы на флешке изменились на ярлыки (заявка №39723)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Добрый день!
В один прекрасный день вставил флешку и обнаружил что часть файлов (в основном текстовые) подменены на ярлыки (т.е. имена остались прежние) и расположены в хаотическом порядке. После клика на область окна появилось диалоговое окно с просьбой для решения проблемы ввести пароль администратора(а входил я пользователем), что я и сделал по наивности. После этого появилась мигающая папка vaigen и пропала. Сам компьютер работает нормально. Только появилась куча процессов в диспетчере задач (около десятка, в том числе и vaigen vaigenx), которые невозможно остановить, в том числе и с помощью AVZ. Антивирус стоит Outpost Security Suite Pro и давно не обновлялся. Естественно он ничего не обнаруживает.
Вопрос 1: как востановить информацию на флешке (файлы)?
Вопрос 2: как избавиться от заразы?
Спасибо.
Дата обращения: 27.11.2010 16:06:22
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=39723]39723[/URL]
Trojan.Win32.Jorik.Skor.hb,not-a-virus:RemoteAdmin.Win32.RAdmin.21
[B]27.11.2010 20:10:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 12.05.2010 12:36:26[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]e:\vaigenx.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.Skor.hb]Trojan.Win32.Jorik.Skor.hb[/URL]
[LIST][*] размер: 184320 байт[*] дата файла: 19.11.2010 10:56:56[*] версия: "3.97"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.36060; BitDefender: Зловред Trojan.Vb.Downloader.R; NOD32: Зловред Win32/AutoRun.VB.WZ worm; Avast4: Зловред Win32:AutoRun-BQX [Trj][/LIST][*] [B]c:\documents and settings\пользователь\vaigen.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.Skor.hb]Trojan.Win32.Jorik.Skor.hb[/URL]
[LIST][*] размер: 184320 байт[*] дата файла: 19.11.2010 10:56:56[*] версия: "3.97"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.36060; BitDefender: Зловред Trojan.Vb.Downloader.R; NOD32: Зловред Win32/AutoRun.VB.WZ worm; Avast4: Зловред Win32:AutoRun-BQX [Trj][/LIST][*] [B]C:\WINDOWS\system32\r_server.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.RAdmin.21]not-a-virus:RemoteAdmin.Win32.RAdmin.21[/URL]
[LIST][*] размер: 241664 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Program.RemoteAdmin[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]
