Показано с 1 по 3 из 3.

Посторонние процессы и появление новых файлов (заявка №15321)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Посторонние процессы и появление новых файлов (заявка №15321)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Kaspersky Internet Security 2010 время от времени выдаёт такое сообщение:

    D:\...\имя_файла.exe
    Поведение похожее на PDM.Worm.P2P.generic.

    Иногда ничего не может с ним сделать. Иногда помещает на карантин. Но этот вирус постоянно обнаруживается снова в самых разных файлах и местах.

    Я проследил за действиями вируса. Он переименовывает имена exe-файлов программ, добавляя в конце пробел, и оставляя в папке файл с его именем (без пробела) весом не более 50кб.

    Пытался вручную (загрузившись с Live-диска) удалить все созданные за последние сутки exe-файлы. Но они постоянно появляются снова.

    Сейчас антивирус включен. Активных угроз нет. Но в диспетчере задач постоянно появляются дублирующие и совершенно посторонние процессы со случаными именами.

    Первоначально (ещё до обнаружения антивирусом) проявление вируса было замечено по звуковому сигналу звучевшему через какой-то временной интервал. После удаления всех посторонних процессов звук пропадал, но потом через некоторое время снова появлялся.

    И кроме всего прочего компьютер стал очень сильно тормозить. Время загрузки операционной системы возросло чуть ли не до 10 минут. Программы открываются с заметной задержкой. Раньше такого никогда не было.

    В качестве эксперимента пробовал запускать бесплатную утилиту CureIT от Dr.Web (при выключенном KIS), но её работа практически сразу после запуска завершалась вылетом.

    Пожалуйста, помогите.
    Дата обращения: 10.04.2010 22:23:23
    Номер заявки: 15321

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    HEUR:Trojan.Win32.Generic

    10.04.2010 23:10:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. I:\SANDRA/smiljanic.exe - HEUR:Trojan.Win32.Generic
      • размер: 182784 байт
      • дата файла: 07.04.2010 16:38:24
      • версия: "0.0.0.0"
      • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.101; Avast4: Зловред Win32:MalOb-AI [Cryp]
    2. E:\SANDRA/smiljanic.exe - HEUR:Trojan.Win32.Generic
      • размер: 182784 байт
      • дата файла: 07.04.2010 16:38:24
      • версия: "0.0.0.0"
      • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.101; Avast4: Зловред Win32:MalOb-AI [Cryp]
    3. I:\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 479 байт
      • дата файла: 09.04.2010 16:49:06
    4. E:\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 479 байт
      • дата файла: 10.04.2010 2:40:50


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    HEUR:Trojan.Win32.Generic

    10.04.2010 23:50:19 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. I:\SANDRA/smiljanic.exe - HEUR:Trojan.Win32.Generic
      • размер: 182784 байт
      • дата файла: 07.04.2010 16:38:24
      • версия: "0.0.0.0"
      • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.101; Avast4: Зловред Win32:MalOb-AI [Cryp]
    2. E:\SANDRA/smiljanic.exe - HEUR:Trojan.Win32.Generic
      • размер: 182784 байт
      • дата файла: 07.04.2010 16:38:24
      • версия: "0.0.0.0"
      • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.101; Avast4: Зловред Win32:MalOb-AI [Cryp]
    3. I:\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 479 байт
      • дата файла: 09.04.2010 16:49:06
    4. E:\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 479 байт
      • дата файла: 10.04.2010 2:40:50


Похожие темы

  1. Посторонние процессы
    От Александр Шихман в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 11.04.2012, 01:43
  2. Посторонние процессы в памяти iexplore.exe
    От Vladimir91 в разделе Помогите!
    Ответов: 25
    Последнее сообщение: 06.01.2012, 08:10
  3. Ответов: 6
    Последнее сообщение: 26.09.2011, 16:04
  4. Посторонние процессы и службы
    От Gamil в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 18.08.2009, 15:12
  5. Помогите... посторонние процессы
    От andreich-1 в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 23.05.2009, 14:38

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00969 seconds with 16 queries