-
Червь Worm.Win32.Kido (заявка №70973)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В диспетчере задач его процессы 01.tmp , 30.tmp ну и сам он ghdrive(ну щас он переименует себя при каждом запуске.(Писал на вирус инфо, там сложили руки, пытался удать с помощью вашего KidoKillera он нашел 2 червя удалил-но при перезагрузке они опять всплыли с другими названиями,в прошлый раз когда была такая же проблема,использовал какую-то стороннею программу,которая закрывала интернет порты или что-то вроде,тогда червь исчезал)
Дата обращения: 13.05.2011 21:50:57
Номер заявки: 70973
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
13.05.2011 23:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 10.05.2011 23:33:34
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\Admin\\Application Data\\Yfkokm.exe - Backdoor.Win32.Ruskill.au
- размер: 94562 байт
- дата файла: 12.05.2011 20:07:38
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.56105; BitDefender: Зловред Trojan.Generic.KD.219665
-
-
Итог лечения
14.05.2011 23:43:42 лечение успешно завершено
-