-
Несколько симтомов (заявка №16065)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
HEUR:Worm.Win32.Generic. появляются постоянно файлы ХХХ.exe, где ХХХ - цифры.
2) Нет доступа к дискам
с флэшками подозрительная проблема: значёк съемных дисков выглядит как папка. попасть на флешку можно только через проводник или фаром.
3) по данным касперского идет регулярное обращение на адреса 208.53.183.4 и 208.53.183.183
4) винт постоянно шуршит - это был первый признак.
При попытке вылечить весь этот бардак - касперский говорит, что надо перезагрузиться и файлы будут удалены после перезагрузки. Перезагрузка происходит, файлы остаются больными.
Дата обращения: 16.04.2010 16:52:03
Номер заявки: 16065
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Net-Worm.Win32.Kolab.hrs
16.04.2010 17:30:15 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\Drivers\StkAMini.sys - подозрительный, обрабатывается вирлабом
- размер: 242139 байт
- дата файла: 15.11.2006 17:32:44
- версия: "1, 0, 0, 1"
- копирайты: "Copyright (C) Syntek America Inc. 2003-2005"
- C:\WINDOWS\system32\Drivers\StkScan.sys - подозрительный, обрабатывается вирлабом
- размер: 4772 байт
- дата файла: 27.06.2006 18:27:18
- версия: "1, 0, 0, 1"
- копирайты: "Copyright (C) Syntek America Inc. 2004-2005"
- C:\RECYCLER\S-1-5-21-8476177847-5861102225-705899247-1416\msdrive.exe - Net-Worm.Win32.Kolab.hrs
- размер: 241159 байт
- дата файла: 07.02.2010 18:25:44
- детект других антивирусов: VBA32: Зловред BScope.Trojan.Bofa.01; NOD32: Подозрение Win32/Injector.AWM trojan; Avast4: Зловред Win32:Wmis [Trj]
-
-
Net-Worm.Win32.Kolab.hrs
16.04.2010 23:40:35 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\Drivers\StkAMini.sys - подозрительный, обрабатывается вирлабом
- размер: 242139 байт
- дата файла: 15.11.2006 17:32:44
- версия: "1, 0, 0, 1"
- копирайты: "Copyright (C) Syntek America Inc. 2003-2005"
- C:\WINDOWS\system32\Drivers\StkScan.sys - подозрительный, обрабатывается вирлабом
- размер: 4772 байт
- дата файла: 27.06.2006 18:27:18
- версия: "1, 0, 0, 1"
- копирайты: "Copyright (C) Syntek America Inc. 2004-2005"
- C:\RECYCLER\S-1-5-21-8476177847-5861102225-705899247-1416\msdrive.exe - Net-Worm.Win32.Kolab.hrs
- размер: 241159 байт
- дата файла: 07.02.2010 18:25:44
- детект других антивирусов: VBA32: Зловред BScope.Trojan.Bofa.01; NOD32: Подозрение Win32/Injector.AWM trojan; Avast4: Зловред Win32:Wmis [Trj]
- c:\acer\epm\epm-dm.exe - подозрительный, обрабатывается вирлабом
- размер: 188416 байт
- дата файла: 28.03.2005 18:04:00
- версия: "2.57"
- копирайты: "Copyright ?2003-2004 by Acer Inc"
-
Ответить с цитированием
