Показано с 1 по 2 из 2.

Подозрение на вирус (заявка № 48147)

  1. #1
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    1
    Вес репутации
    32

    Подозрение на вирус

    Добрый день. Похоже подцепил вирус, который распространяется через USB-флеш носители.
    Симптомы следующие:
    - при подключении чисто флешки комп немного тупит, потом на флешке появляется папка "Temp002", содержащая 2 файла "Desktop.ini" и "key.exe". В корне флешки появляется "autorun.inf".
    - доступ к файлу "autorun.inf" блокируется процессом "Explorer.exe".
    Файл содержит следущую информацию "autorun.inf":
    [AuToRuN]
    UsEAUtOpLaY=1
    ShElL\OpEn=Open
    SHELL\OpEn\CoMmAnD=Temp002\key.exe
    OPEN=Temp002\key.exe
    - в эксплорере страница по умолчанию стала http://www.safe.google.com/ и заблокирована возможность изменить.
    - безопасное извлечение флешки невозможно, т.к. используется приложением.
    - антивирусы Dr.Web и KIS нечего не находят. Утилита AVZ выдает следущее:
    "
    Функция NtCreateKey (29) перехвачена (806237B0->BA6BE0D0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtEnumerateKey (47) перехвачена (80623FF0->BA6C3FB2), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtEnumerateValueKey (49) перехвачена (8062425A->BA6C4340), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtOpenKey (77) перехвачена (80624B82->BA6BE0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtQueryKey (A0) перехвачена (80624EA8->BA6C441, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtQueryValueKey (B1) перехвачена (806219E8->BA6C429, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtSetValueKey (F7) перехвачена (80621D36->BA6C44AA), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    ...
    >>> J:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
    9. Мастер поиска и устранения проблем
    >> Нарушение ассоциации SCR файлов
    >> Подмена диспетчера задач
    >> Internet Explorer - заблокирована настройка домашней страницы
    >> Заблокирован пункт меню Справка и техподдержка
    "
    Последний раз редактировалось V_Bond; 17.06.2009 в 19:26. Причина: карантин в теме ...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501

  • Уважаемый(ая) Vof4eG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 13:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 16:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01244 seconds with 16 queries