Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
в папке Автозагрузка появляются exe файлы с произвольным именем, например 3hs1dg9rq и т.д. при удалении их UnLocker'ом после ребута появляются вновь. машина в домене, доступ только удаленный, KRT2010 и KAV 6 for Workstation ничего не находят.
Дата обращения: 30.05.2011 16:13:06
Номер заявки: 73739
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
30.05.2011 17:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Documents and Settings\\vidonova\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\QuickStores.url - подозрительный, обрабатывается вирлабом
- размер: 207 байт
- дата файла: 30.05.2011 15:24:04
- C:\\Documents and Settings\\vidonova\\Local Settings\\Application Data\\MyChat Client\\plugins\\painter.mcp - подозрительный, обрабатывается вирлабом
- размер: 861696 байт
- дата файла: 29.04.2010 10:50:42
- C:\\Documents and Settings\\vidonova\\Главное меню\\Программы\\Автозагрузка\\3hs1dg9rq.exe - Trojan-Downloader.Win32.Agent.gxqj
- размер: 104448 байт
- дата файла: 15.04.2008 6:00:00
- версия: "52.87.85.85"
- копирайты: "Copyright © Sxugpml Giolhk 2002-2006"
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.KT.5; NOD32: Подозрение Win32/Kryptik.OJA trojan; Avast4: Зловред Win32:Carberp-AD [Trj]
Ваши права в разделе
Ответить с цитированием
