-
На флешке все папки стали ярлыками. (заявка №76972)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
NOD32 при автозапуске флешки пишет про INF/Autorun.gen и изолирует его, но проблема не исчезает. А еще в диспетчере неизвестный процес под именем Vjikua.exe
Дата обращения: 07.06.2011 22:29:46
Номер заявки: 76972
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
08.06.2011 19:35:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\sshnas21.dll - подозрительный, обрабатывается вирлабом
- размер: 232960 байт
- дата файла: 07.06.2011 22:22:20
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 Simon TathamBR All rights reserved.V"
- C:\\WINDOWS\\Vjikua.exe - подозрительный, обрабатывается вирлабом
- размер: 162304 байт
- дата файла: 07.06.2011 22:22:20
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 Simon Tathamx All rights reserved.NC"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.16646
- C:\\DOCUME~1\\9F9F~1\\LOCALS~1\\Temp\\Vrx.exe - Trojan.Win32.Jorik.Skor.ahv
- размер: 171520 байт
- дата файла: 07.06.2011 22:22:22
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 OMSimon TathamE All rights reserved.A"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.16677
- C:\\WINDOWS\\System32\\Drivers\\Tetri5.sys - подозрительный, обрабатывается вирлабом
- размер: 53088 байт
- дата файла: 04.03.2008 20:31:56
- C:\\WINDOWS\\System32\\Drivers\\Tetri5.sys - подозрительный, обрабатывается вирлабом
- C:\\WINDOWS\\System32\\Drivers\\Tetri5.sys - подозрительный, обрабатывается вирлабом
-
-
Отчет о карантине
08.06.2011 22:30:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\WINDOWS\\system32\\sshnas21.dll - подозрительный, обрабатывается вирлабом
- размер: 228352 байт
- дата файла: 08.06.2011 21:14:40
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 6qSimon Tathams All rights reserved.K"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.246117
- c:\\Documents and Settings\\Данилыч\\Local Settings\\Temp\\Vrx.exe - подозрительный, обрабатывается вирлабом
- размер: 170496 байт
- дата файла: 08.06.2011 21:14:52
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 Simon Tatham All rights reserved.3"
- c:\\documents and settings\\данилыч\\application data\\sxxcxu.exe - Worm.Win32.AutoRun.ckgl
- размер: 208896 байт
- дата файла: 08.06.2011 21:13:58
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.40466; BitDefender: Зловред Trojan.Generic.KDV.246125
- c:\\documents and settings\\Данилыч\\application data\\thinstall\\auslogics boostspeed\\1000000600002i\\svchost.exe - подозрительный, обрабатывается вирлабом
- размер: 7680 байт
- дата файла: 19.02.2008 23:57:42
- детект других антивирусов: VBA32: Зловред Backdoor.Win32.IRCBot.pom
- c:\\documents and settings\\Данилыч\\local settings\\Temp\\Vrv.exe - подозрительный, обрабатывается вирлабом
- размер: 280064 байт
- дата файла: 08.06.2011 21:14:34
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 rSimon TathamiF All rights reserved.a"
- c:\\documents and settings\\данилыч\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan.Win32.Menti.gnfn
- размер: 133632 байт
- дата файла: 14.04.2008 22:41:10
- версия: "88.116.14.14"
- копирайты: "Copyright © Jqgeukbexo Jfdju 2001-2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Carberp.5; BitDefender: Зловред Trojan.Generic.KDV.243792; Avast4: Зловред Win32:Malware-gen
- c:\\WINDOWS\\Vjikub.exe - HEUR:Trojan.Win32.Generic
- размер: 235520 байт
- дата файла: 07.06.2011 11:46:12
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.15632; BitDefender: Зловред Trojan.Generic.KDV.244805
- h:\\RECYCLER\\f4448e25.exe - Worm.Win32.AutoRun.ckgl
- размер: 208896 байт
- дата файла: 08.06.2011 17:39:56
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.40466; BitDefender: Зловред Trojan.Generic.KDV.246125
- c:\\program files\\connectionservices\\uninstall.exe - подозрительный, обрабатывается вирлабом
- размер: 62924 байт
- дата файла: 17.02.2008 19:36:50
- версия: "1.0.0.1"
- копирайты: "ConnectionServices"
- c:\\WINDOWS\\system32\\sshnas21.dll - подозрительный, обрабатывается вирлабом
- размер: 228352 байт
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 6qSimon Tathams All rights reserved.K"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.246117
- c:\\WINDOWS\\system32\\sshnas21.dll - подозрительный, обрабатывается вирлабом
- размер: 228352 байт
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 6qSimon Tathams All rights reserved.K"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.246117
- c:\\Documents and Settings\\Данилыч\\Local Settings\\Temp\\Vrw.exe - подозрительный, обрабатывается вирлабом
- размер: 169984 байт
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 oVSimon Tathamm All rights reserved.U"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.246122; NOD32: Подозрение Win32/Kryptik.BCS trojan
- c:\\Documents and Settings\\Данилыч\\Local Settings\\Temp\\Vrw.exe - подозрительный, обрабатывается вирлабом
- размер: 169984 байт
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 oVSimon Tathamm All rights reserved.U"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.246122; NOD32: Подозрение Win32/Kryptik.BCS trojan
- c:\\Documents and Settings\\Данилыч\\Local Settings\\Temp\\Vrx.exe - подозрительный, обрабатывается вирлабом
- размер: 170496 байт
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 Simon Tatham All rights reserved.3"
- c:\\Documents and Settings\\Данилыч\\Local Settings\\Temp\\Vrx.exe - подозрительный, обрабатывается вирлабом
- размер: 170496 байт
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 Simon Tatham All rights reserved.3"
- c:\\documents and settings\\данилыч\\application data\\sxxcxu.exe - Worm.Win32.AutoRun.ckgl
- размер: 208896 байт
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.40466; BitDefender: Зловред Trojan.Generic.KDV.246125
- c:\\documents and settings\\данилыч\\application data\\sxxcxu.exe - Worm.Win32.AutoRun.ckgl
- размер: 208896 байт
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.40466; BitDefender: Зловред Trojan.Generic.KDV.246125
- c:\\documents and settings\\Данилыч\\application data\\thinstall\\auslogics boostspeed\\1000000600002i\\svchost.exe - подозрительный, обрабатывается вирлабом
- размер: 7680 байт
- детект других антивирусов: VBA32: Зловред Backdoor.Win32.IRCBot.pom
- c:\\documents and settings\\Данилыч\\application data\\thinstall\\auslogics boostspeed\\1000000600002i\\svchost.exe - подозрительный, обрабатывается вирлабом
- размер: 7680 байт
- детект других антивирусов: VBA32: Зловред Backdoor.Win32.IRCBot.pom
- c:\\documents and settings\\Данилыч\\local settings\\Temp\\Vrv.exe - подозрительный, обрабатывается вирлабом
- размер: 280064 байт
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 rSimon TathamiF All rights reserved.a"
- c:\\documents and settings\\Данилыч\\local settings\\Temp\\Vrv.exe - подозрительный, обрабатывается вирлабом
- размер: 280064 байт
- версия: "4.0.0.151"
- копирайты: "Copyright © 2009 rSimon TathamiF All rights reserved.a"
- c:\\documents and settings\\данилыч\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan.Win32.Menti.gnfn
- размер: 133632 байт
- версия: "88.116.14.14"
- копирайты: "Copyright © Jqgeukbexo Jfdju 2001-2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Carberp.5; BitDefender: Зловред Trojan.Generic.KDV.243792; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\данилыч\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan.Win32.Menti.gnfn
- размер: 133632 байт
- версия: "88.116.14.14"
- копирайты: "Copyright © Jqgeukbexo Jfdju 2001-2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Carberp.5; BitDefender: Зловред Trojan.Generic.KDV.243792; Avast4: Зловред Win32:Malware-gen
- c:\\WINDOWS\\Vjikub.exe - HEUR:Trojan.Win32.Generic
- размер: 235520 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.15632; BitDefender: Зловред Trojan.Generic.KDV.244805
- c:\\WINDOWS\\Vjikub.exe - HEUR:Trojan.Win32.Generic
- размер: 235520 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.15632; BitDefender: Зловред Trojan.Generic.KDV.244805
- c:\\program files\\connectionservices\\uninstall.exe - подозрительный, обрабатывается вирлабом
- размер: 62924 байт
- версия: "1.0.0.1"
- копирайты: "ConnectionServices"
- c:\\program files\\connectionservices\\uninstall.exe - подозрительный, обрабатывается вирлабом
- размер: 62924 байт
- версия: "1.0.0.1"
- копирайты: "ConnectionServices"
-
-
Итог лечения
09.06.2011 19:48:55 лечение успешно завершено
-