-
Компьютер виснет, постоянно перегружен (заявка №86646)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Антивирус нашел файл Win32.Delf, но не может его удалить (он постоянно "возвращается")В ручную найти не могу.
Нашёл такую информацию :
1. Копирует свой исполняемый файл под именем WINDOWS\system32\\wnipsvr.exe
2. Создает службу с именем «Visual WEB», исполняемый файл – «WINDOWS\system32\wnipsvr.exe –Run»
3. Запускает созданный им файл при помощи утилиты cmd, командная строка имеет вид «cmd.exe /c X:\WINDOWS\system32\wnipsvr.exe -down»
4. Пытается создать свои копии в корне дисков C:, D:, E:, имя файла – Hide.exe. В корне дисков создаются файлы AutoRun.inf для автозапуска Hide.exe
Дата обращения: 18.06.2011 19:00:18
Номер заявки: 86646
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
18.06.2011 20:00:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\services32.exe - Trojan-PSW.Win32.VKont.bje
- размер: 1174528 байт
- дата файла: 17.06.2011 10:22:02
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.255654
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 09.10.2010 14:13:54
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-