-
Посторонние процессы и появление новых файлов (заявка №15321)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Kaspersky Internet Security 2010 время от времени выдаёт такое сообщение:
D:\...\имя_файла.exe
Поведение похожее на PDM.Worm.P2P.generic.
Иногда ничего не может с ним сделать. Иногда помещает на карантин. Но этот вирус постоянно обнаруживается снова в самых разных файлах и местах.
Я проследил за действиями вируса. Он переименовывает имена exe-файлов программ, добавляя в конце пробел, и оставляя в папке файл с его именем (без пробела) весом не более 50кб.
Пытался вручную (загрузившись с Live-диска) удалить все созданные за последние сутки exe-файлы. Но они постоянно появляются снова.
Сейчас антивирус включен. Активных угроз нет. Но в диспетчере задач постоянно появляются дублирующие и совершенно посторонние процессы со случаными именами.
Первоначально (ещё до обнаружения антивирусом) проявление вируса было замечено по звуковому сигналу звучевшему через какой-то временной интервал. После удаления всех посторонних процессов звук пропадал, но потом через некоторое время снова появлялся.
И кроме всего прочего компьютер стал очень сильно тормозить. Время загрузки операционной системы возросло чуть ли не до 10 минут. Программы открываются с заметной задержкой. Раньше такого никогда не было.
В качестве эксперимента пробовал запускать бесплатную утилиту CureIT от Dr.Web (при выключенном KIS), но её работа практически сразу после запуска завершалась вылетом.
Пожалуйста, помогите.
Дата обращения: 10.04.2010 22:23:23
Номер заявки: 15321
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Trojan.Win32.Generic
10.04.2010 23:10:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- I:\SANDRA/smiljanic.exe - HEUR:Trojan.Win32.Generic
- размер: 182784 байт
- дата файла: 07.04.2010 16:38:24
- версия: "0.0.0.0"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.101; Avast4: Зловред Win32:MalOb-AI [Cryp]
- E:\SANDRA/smiljanic.exe - HEUR:Trojan.Win32.Generic
- размер: 182784 байт
- дата файла: 07.04.2010 16:38:24
- версия: "0.0.0.0"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.101; Avast4: Зловред Win32:MalOb-AI [Cryp]
- I:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 479 байт
- дата файла: 09.04.2010 16:49:06
- E:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 479 байт
- дата файла: 10.04.2010 2:40:50
-
-
HEUR:Trojan.Win32.Generic
10.04.2010 23:50:19 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- I:\SANDRA/smiljanic.exe - HEUR:Trojan.Win32.Generic
- размер: 182784 байт
- дата файла: 07.04.2010 16:38:24
- версия: "0.0.0.0"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.101; Avast4: Зловред Win32:MalOb-AI [Cryp]
- E:\SANDRA/smiljanic.exe - HEUR:Trojan.Win32.Generic
- размер: 182784 байт
- дата файла: 07.04.2010 16:38:24
- версия: "0.0.0.0"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.101; Avast4: Зловред Win32:MalOb-AI [Cryp]
- I:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 479 байт
- дата файла: 09.04.2010 16:49:06
- E:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 479 байт
- дата файла: 10.04.2010 2:40:50
-
Ответить с цитированием
