Показано с 1 по 3 из 3.

Проблемы с обнаружением червя и его удалением (заявка №15322)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Проблемы с обнаружением червя и его удалением (заявка №15322)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
    2) Другие проблемы (включая проблемы с оборудованием)...
    На диске где стоит Винда постоянно пропадает свободное место(файл подкачки фиксированный, кэш, куки и темп чистятся ежедневно-так что вряд ли виновны они). На других дисках и съемных носителях имеется папка вида $RECYCLER в которой есть файлы Авторан.инф и папка вида S-1-.... которая при попытке удаления тут же восстанавливается. Когда вскрыл файл автозапуска обнаружил в нем скрипт на самокопрование и самораспространеие всей папки Ресайклер. Самое интересное в том что ни один антивирус эту папку просто не замечает((( Такая вобщем ситуация...Помогите пожалуйста!
    Дата обращения: 10.04.2010 22:26:40
    Номер заявки: 15322

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    11.04.2010 23:20:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. D:\установочники\ion\DRVPATCH.DLL - подозрительный, обрабатывается вирлабом
      • размер: 18944 байт
      • дата файла: 22.04.2008 20:15:50
      • версия: "1,3,7,0"
      • копирайты: "Copyright (C) 2008"
    2. C:\WINDOWS\Cyclone.scr - подозрительный, обрабатывается вирлабом
      • размер: 95744 байт
      • дата файла: 27.04.2005 17:09:02
    3. d:\установочники\ion\astray.exe - подозрительный, обрабатывается вирлабом
      • размер: 69632 байт
      • дата файла: 22.04.2008 20:15:44
      • версия: "1, 3, 7, 0"
      • копирайты: "Copyright (C) 2008"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    P2P-Worm.Win32.Palevo.srl

    12.04.2010 8:10:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. G:\установленные\кузьмичева\tfp.exe - подозрительный, обрабатывается вирлабом
      • размер: 677376 байт
      • дата файла: 18.01.2010 12:01:44
    2. F:\autorun.inf - P2P-Worm.Win32.Palevo.srl
      • размер: 710 байт
      • дата файла: 05.01.2006 17:47:34
      • детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun virus


Похожие темы

  1. проблемы с удалением вируса (заявка №105934)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 28.08.2011, 05:00
  2. Burn4free проблемы с удалением
    От fluf в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 19.12.2010, 19:01
  3. Проблемы с удалением руткитов
    От lazurit-mag в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 22.10.2010, 21:09
  4. Тоже про AVZ. Проблемы с удалением файла
    От romantik в разделе Антируткиты
    Ответов: 7
    Последнее сообщение: 04.10.2010, 19:52
  5. Ответов: 16
    Последнее сообщение: 25.06.2008, 19:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01149 seconds with 16 queries