Показано с 1 по 4 из 4.

На флешке все папки стали ярлыками. (заявка №76972)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    На флешке все папки стали ярлыками. (заявка №76972)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    NOD32 при автозапуске флешки пишет про INF/Autorun.gen и изолирует его, но проблема не исчезает. А еще в диспетчере неизвестный процес под именем Vjikua.exe
    Дата обращения: 07.06.2011 22:29:46
    Номер заявки: 76972

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Отчет о карантине

    08.06.2011 19:35:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\sshnas21.dll - подозрительный, обрабатывается вирлабом
      • размер: 232960 байт
      • дата файла: 07.06.2011 22:22:20
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 Simon TathamBR All rights reserved.V"
    2. C:\\WINDOWS\\Vjikua.exe - подозрительный, обрабатывается вирлабом
      • размер: 162304 байт
      • дата файла: 07.06.2011 22:22:20
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 Simon Tathamx All rights reserved.NC"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.16646
    3. C:\\DOCUME~1\\9F9F~1\\LOCALS~1\\Temp\\Vrx.exe - Trojan.Win32.Jorik.Skor.ahv
      • размер: 171520 байт
      • дата файла: 07.06.2011 22:22:22
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 OMSimon TathamE All rights reserved.A"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.16677
    4. C:\\WINDOWS\\System32\\Drivers\\Tetri5.sys - подозрительный, обрабатывается вирлабом
      • размер: 53088 байт
      • дата файла: 04.03.2008 20:31:56
    5. C:\\WINDOWS\\System32\\Drivers\\Tetri5.sys - подозрительный, обрабатывается вирлабом
      • размер: 53088 байт
    6. C:\\WINDOWS\\System32\\Drivers\\Tetri5.sys - подозрительный, обрабатывается вирлабом
      • размер: 53088 байт


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Отчет о карантине

    08.06.2011 22:30:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\\WINDOWS\\system32\\sshnas21.dll - подозрительный, обрабатывается вирлабом
      • размер: 228352 байт
      • дата файла: 08.06.2011 21:14:40
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 6qSimon Tathams All rights reserved.K"
      • детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.246117
    2. c:\\Documents and Settings\\Данилыч\\Local Settings\\Temp\\Vrx.exe - подозрительный, обрабатывается вирлабом
      • размер: 170496 байт
      • дата файла: 08.06.2011 21:14:52
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 Simon Tatham All rights reserved.3"
    3. c:\\documents and settings\\данилыч\\application data\\sxxcxu.exe - Worm.Win32.AutoRun.ckgl
      • размер: 208896 байт
      • дата файла: 08.06.2011 21:13:58
      • версия: "1,0,0,0"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.40466; BitDefender: Зловред Trojan.Generic.KDV.246125
    4. c:\\documents and settings\\Данилыч\\application data\\thinstall\\auslogics boostspeed\\1000000600002i\\svchost.exe - подозрительный, обрабатывается вирлабом
      • размер: 7680 байт
      • дата файла: 19.02.2008 23:57:42
      • детект других антивирусов: VBA32: Зловред Backdoor.Win32.IRCBot.pom
    5. c:\\documents and settings\\Данилыч\\local settings\\Temp\\Vrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 280064 байт
      • дата файла: 08.06.2011 21:14:34
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 rSimon TathamiF All rights reserved.a"
    6. c:\\documents and settings\\данилыч\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan.Win32.Menti.gnfn
      • размер: 133632 байт
      • дата файла: 14.04.2008 22:41:10
      • версия: "88.116.14.14"
      • копирайты: "Copyright © Jqgeukbexo Jfdju 2001-2005"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Carberp.5; BitDefender: Зловред Trojan.Generic.KDV.243792; Avast4: Зловред Win32:Malware-gen
    7. c:\\WINDOWS\\Vjikub.exe - HEUR:Trojan.Win32.Generic
      • размер: 235520 байт
      • дата файла: 07.06.2011 11:46:12
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.15632; BitDefender: Зловред Trojan.Generic.KDV.244805
    8. h:\\RECYCLER\\f4448e25.exe - Worm.Win32.AutoRun.ckgl
      • размер: 208896 байт
      • дата файла: 08.06.2011 17:39:56
      • версия: "1,0,0,0"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.40466; BitDefender: Зловред Trojan.Generic.KDV.246125
    9. c:\\program files\\connectionservices\\uninstall.exe - подозрительный, обрабатывается вирлабом
      • размер: 62924 байт
      • дата файла: 17.02.2008 19:36:50
      • версия: "1.0.0.1"
      • копирайты: "ConnectionServices"
    10. c:\\WINDOWS\\system32\\sshnas21.dll - подозрительный, обрабатывается вирлабом
      • размер: 228352 байт
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 6qSimon Tathams All rights reserved.K"
      • детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.246117
    11. c:\\WINDOWS\\system32\\sshnas21.dll - подозрительный, обрабатывается вирлабом
      • размер: 228352 байт
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 6qSimon Tathams All rights reserved.K"
      • детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.246117
    12. c:\\Documents and Settings\\Данилыч\\Local Settings\\Temp\\Vrw.exe - подозрительный, обрабатывается вирлабом
      • размер: 169984 байт
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 oVSimon Tathamm All rights reserved.U"
      • детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.246122; NOD32: Подозрение Win32/Kryptik.BCS trojan
    13. c:\\Documents and Settings\\Данилыч\\Local Settings\\Temp\\Vrw.exe - подозрительный, обрабатывается вирлабом
      • размер: 169984 байт
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 oVSimon Tathamm All rights reserved.U"
      • детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.246122; NOD32: Подозрение Win32/Kryptik.BCS trojan
    14. c:\\Documents and Settings\\Данилыч\\Local Settings\\Temp\\Vrx.exe - подозрительный, обрабатывается вирлабом
      • размер: 170496 байт
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 Simon Tatham All rights reserved.3"
    15. c:\\Documents and Settings\\Данилыч\\Local Settings\\Temp\\Vrx.exe - подозрительный, обрабатывается вирлабом
      • размер: 170496 байт
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 Simon Tatham All rights reserved.3"
    16. c:\\documents and settings\\данилыч\\application data\\sxxcxu.exe - Worm.Win32.AutoRun.ckgl
      • размер: 208896 байт
      • версия: "1,0,0,0"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.40466; BitDefender: Зловред Trojan.Generic.KDV.246125
    17. c:\\documents and settings\\данилыч\\application data\\sxxcxu.exe - Worm.Win32.AutoRun.ckgl
      • размер: 208896 байт
      • версия: "1,0,0,0"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.40466; BitDefender: Зловред Trojan.Generic.KDV.246125
    18. c:\\documents and settings\\Данилыч\\application data\\thinstall\\auslogics boostspeed\\1000000600002i\\svchost.exe - подозрительный, обрабатывается вирлабом
      • размер: 7680 байт
      • детект других антивирусов: VBA32: Зловред Backdoor.Win32.IRCBot.pom
    19. c:\\documents and settings\\Данилыч\\application data\\thinstall\\auslogics boostspeed\\1000000600002i\\svchost.exe - подозрительный, обрабатывается вирлабом
      • размер: 7680 байт
      • детект других антивирусов: VBA32: Зловред Backdoor.Win32.IRCBot.pom
    20. c:\\documents and settings\\Данилыч\\local settings\\Temp\\Vrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 280064 байт
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 rSimon TathamiF All rights reserved.a"
    21. c:\\documents and settings\\Данилыч\\local settings\\Temp\\Vrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 280064 байт
      • версия: "4.0.0.151"
      • копирайты: "Copyright © 2009 rSimon TathamiF All rights reserved.a"
    22. c:\\documents and settings\\данилыч\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan.Win32.Menti.gnfn
      • размер: 133632 байт
      • версия: "88.116.14.14"
      • копирайты: "Copyright © Jqgeukbexo Jfdju 2001-2005"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Carberp.5; BitDefender: Зловред Trojan.Generic.KDV.243792; Avast4: Зловред Win32:Malware-gen
    23. c:\\documents and settings\\данилыч\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan.Win32.Menti.gnfn
      • размер: 133632 байт
      • версия: "88.116.14.14"
      • копирайты: "Copyright © Jqgeukbexo Jfdju 2001-2005"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Carberp.5; BitDefender: Зловред Trojan.Generic.KDV.243792; Avast4: Зловред Win32:Malware-gen
    24. c:\\WINDOWS\\Vjikub.exe - HEUR:Trojan.Win32.Generic
      • размер: 235520 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.15632; BitDefender: Зловред Trojan.Generic.KDV.244805
    25. c:\\WINDOWS\\Vjikub.exe - HEUR:Trojan.Win32.Generic
      • размер: 235520 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.15632; BitDefender: Зловред Trojan.Generic.KDV.244805
    26. c:\\program files\\connectionservices\\uninstall.exe - подозрительный, обрабатывается вирлабом
      • размер: 62924 байт
      • версия: "1.0.0.1"
      • копирайты: "ConnectionServices"
    27. c:\\program files\\connectionservices\\uninstall.exe - подозрительный, обрабатывается вирлабом
      • размер: 62924 байт
      • версия: "1.0.0.1"
      • копирайты: "ConnectionServices"


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    09.06.2011 19:48:55 лечение успешно завершено

Похожие темы

  1. Ответов: 13
    Последнее сообщение: 26.07.2011, 01:32
  2. Папки стали ярлыками (заявка №74986)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 06.06.2011, 02:00
  3. Папки на флешке стали ярлыками (заявка №73792)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 30.05.2011, 23:00
  4. Папки на флешке стали ярлыками (заявка №73504)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 29.05.2011, 05:00
  5. Папки стали EXE на флешке (заявка №67442)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 24.04.2011, 11:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01088 seconds with 16 queries