-
Троян Win32:Crypt-GBX, идентифицируется AVAST-ом, не удалается (заявка №14622)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
имеет разные имена.
в основном имя состоит из цифр, имеет расширение EXE.
идентифицируется моей АВ программой AVAST как Win32:Crypt-GBX[Trj]
Часто в Task Manager виден порцесс VWJ1.tmp (цифра может быть от 1 до 3)
В каталоге C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files появляется файл diddy256.exe (цифра в конце может быть разная).
В каталоге C:\Documents and Settings\<user>\Application Data\Microsoft появляются файлы huco.exe, hogyfupyb.exe, jourouttymar.exe
Дата обращения: 06.04.2010 3:12:12
Номер заявки: 14622
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Agent2.cqdm
06.04.2010 4:00:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\docume~1\daykov~1\locals~1\temp\vwj1.tmp - подозрительный, обрабатывается вирлабом
- размер: 300032 байт
- дата файла: 06.04.2010 3:00:32
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- c:\docume~1\daykov~1\locals~1\temp\275.exe - подозрительный, обрабатывается вирлабом
- размер: 25600 байт
- дата файла: 06.04.2010 3:00:28
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- c:\documents and settings\daykovich\application data\microsoft\huco.exe - подозрительный, обрабатывается вирлабом
- размер: 300032 байт
- дата файла: 06.04.2010 2:53:58
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- C:\Documents and Settings\daykovich\Application Data\xmkk.exe - Trojan.Win32.Agent2.cqdm
- размер: 126976 байт
- дата файла: 05.04.2010 19:56:40
- версия: "1.00"
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.267
-
-
Trojan.Win32.Agent2.cqdm
06.04.2010 23:40:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\docume~1\daykov~1\locals~1\temp\vwj1.tmp - подозрительный, обрабатывается вирлабом
- размер: 300032 байт
- дата файла: 06.04.2010 3:00:32
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- c:\docume~1\daykov~1\locals~1\temp\275.exe - подозрительный, обрабатывается вирлабом
- размер: 25600 байт
- дата файла: 06.04.2010 3:00:28
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- c:\documents and settings\daykovich\application data\microsoft\huco.exe - подозрительный, обрабатывается вирлабом
- размер: 300032 байт
- дата файла: 06.04.2010 2:53:58
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- C:\Documents and Settings\daykovich\Application Data\xmkk.exe - Trojan.Win32.Agent2.cqdm
- размер: 126976 байт
- дата файла: 05.04.2010 19:56:40
- версия: "1.00"
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.267
-