-
Вирус не удаляется KIS 2009 (заявка №20027)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Здравствуйте
При подключении USB флеш накопителей к компьютеру на флешке появляется папка RAMZI c двумя файлами: saudija.exe и Desktop.ini. После форматирования флешки на другом компьютере и повторного подключения все повторяется. Вирус не удаляется полностью а заноситься в карантин (23.05.2010 15:38:41 На карантине вирус HEUR:Worm.Win32.Generic G:\RAMZI\saudija.exe)
После попадания зараженной флешки на другие компьютеры они также начинают дописывать папку c вирусом на подключенные флеш носители.
В добавок к этому периодически всплывает сообщение Веб антивируса о запрете (пример из отчета http://188.165.155.82/~limp/filip.exe, http://188.165.155.211/join/quit21.exe, http://188.165.155.82/~limp/lele.exe)
Компьютеры находятся под защитой KIS 2009, базы актуальны.
Полная проверка с высоким уровнем проблему не решает.
Посоветуйте пожалуйста как очиститься от вредоносного ПО и усовершенствовать антивирусную программу.
Заранее благодарен
Андрей
Дата обращения: 23.05.2010 18:08:29
Номер заявки: 20027
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Worm.Win32.Generic
23.05.2010 19:20:22 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\DRIVERS\DSIR620.sys - подозрительный, обрабатывается вирлабом
- размер: 14336 байт
- дата файла: 20.12.2004 0:03:52
- версия: "1.00.0.1"
- копирайты: "Copyrirht (C) DonShine Electronics CO LTD."
- C:\Documents and Settings\admin\csrss.exe - HEUR:Worm.Win32.Generic
- размер: 107520 байт
- дата файла: 22.05.2010 21:21:10
- версия: "9KBqLXgcf"
- копирайты: "SbfZT.nQP"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Limpopo; BitDefender: Зловред Gen:Heur.Krypt.24; NOD32: Подозрение Win32/Kryptik.DFY trojan; Avast4: Зловред Win32:MalOb-AI [Cryp]
-