-
Появляются новые папки и autorun на всех дисках (заявка №94980)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
На всех подключаемых дисках появляются посторонние папки с .exe файлами и autorun.inf. На попытку удаления отвечают, что файл занят другим процессом. Компьютер ощутимо тормозит.
Дата обращения: 04.07.2011 17:58:30
Номер заявки: 94980
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
04.07.2011 19:00:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\alice.scr - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 10.12.2008 17:08:38
- C:\\WINDOWS\\system32\\Drivers\\PortIO.sys - подозрительный, обрабатывается вирлабом
- размер: 28936 байт
- дата файла: 26.01.2007 15:06:28
- версия: "4, 1, 1, 0"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 715248 байт
- дата файла: 28.09.2010 12:21:06
- версия: "1.53.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\system32\\Drivers\\TiproKFD0.sys - подозрительный, обрабатывается вирлабом
- размер: 33376 байт
- дата файла: 26.01.2007 15:06:18
- версия: "1, 5, 0, 0"
- C:\\WINDOWS\\system32\\Drivers\\TiproKFD1.sys - подозрительный, обрабатывается вирлабом
- размер: 33376 байт
- дата файла: 26.01.2007 15:06:20
- версия: "1, 5, 0, 0"
- C:\\Documents and Settings\\Sotis\\cbzvl.exe - HEUR:Worm.Win32.Generic
- размер: 203776 байт
- дата файла: 19.05.2011 7:08:32
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21635; VBA32: Зловред SScope.Worm.Palevo.gen; BitDefender: Зловред Gen:Variant.Kazy.23752; NOD32: Подозрение Win32/Bflient.AM worm
- C:\\Documents and Settings\\Sotis\\Главное меню\\Программы\\Автозагрузка\\net.bat - подозрительный, обрабатывается вирлабом
- размер: 575 байт
- дата файла: 23.05.2011 14:22:44
- C:\\WINDOWS\\system32\\drivers\\klif.sys - подозрительный, обрабатывается вирлабом
- размер: 201504 байт
- версия: "6.12.10.334"
- копирайты: "Copyright © Kaspersky Lab 1997-2009."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 715248 байт
- версия: "1.53.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
05.07.2011 17:50:58 лечение успешно завершено
-