Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Появляется процесс с рандомным числовым значением вида - 848539.EXE проверка Dr Web cureit процесс не детектирует.Появился после использования съемного носителя.
Дата обращения: 26.05.2010 20:41:07
Номер заявки: 20475
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
26.05.2010 21:10:37 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\070dc0\848539.exe - Worm.Win32.FlyStudio.cu
- размер: 1415165 байт
- дата файла: 25.05.2010 0:02:50
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.4360; VBA32: Зловред Trojan-Downloader.Win32.FlyStudio.fw; BitDefender: Зловред Dropped:Trojan.Generic.3100504; NOD32: Зловред Win32/AutoRun.FlyStudio.MR worm; Avast4: Зловред Win32:EvilEPL [Cryp]
- C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\dp1.fne - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 26.05.2010 14:06:44
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.3101301
- C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\eAPI.fne - подозрительный, обрабатывается вирлабом
- размер: 323584 байт
- дата файла: 26.05.2010 14:06:54
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.3080191
- C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\HtmlView.fne - подозрительный, обрабатывается вирлабом
- размер: 217088 байт
- дата файла: 26.05.2010 14:06:42
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.3100504; NOD32: Подозрение Win32/Agent trojan
- C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\internet.fne - подозрительный, обрабатывается вирлабом
- размер: 184320 байт
- дата файла: 26.05.2010 14:06:54
- детект других антивирусов: NOD32: Подозрение Win32/Agent trojan; Avast4: Зловред Win32:Malware-gen
- C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\krnln.fnr - подозрительный, обрабатывается вирлабом
- размер: 1101824 байт
- дата файла: 26.05.2010 14:06:42
- C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\shell.fne - подозрительный, обрабатывается вирлабом
- размер: 40960 байт
- дата файла: 26.05.2010 14:06:44
- детект других антивирусов: Avast4: Зловред Win32:Malware-gen
27.05.2010 13:50:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\070DC0\848539.EXE - Worm.Win32.FlyStudio.cu
- размер: 1415165 байт
- дата файла: 25.05.2010 0:02:50
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.4360; VBA32: Зловред Trojan-Downloader.Win32.FlyStudio.fw; BitDefender: Зловред Dropped:Trojan.Generic.3100504; NOD32: Зловред Win32/AutoRun.FlyStudio.MR worm; Avast4: Зловред Win32:EvilEPL [Cryp]
- C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\shell.fne - подозрительный, обрабатывается вирлабом
- размер: 40960 байт
- дата файла: 27.05.2010 13:01:48
- детект других антивирусов: Avast4: Зловред Win32:Malware-gen
- C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\krnln.fnr - подозрительный, обрабатывается вирлабом
- размер: 1101824 байт
- дата файла: 27.05.2010 13:01:48
- C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\internet.fne - подозрительный, обрабатывается вирлабом
- размер: 184320 байт
- дата файла: 27.05.2010 13:02:02
- детект других антивирусов: NOD32: Подозрение Win32/Agent trojan; Avast4: Зловред Win32:Malware-gen
- C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\HtmlView.fne - подозрительный, обрабатывается вирлабом
- размер: 217088 байт
- дата файла: 27.05.2010 13:01:48
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.3100504; NOD32: Подозрение Win32/Agent trojan
- C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\eAPI.fne - подозрительный, обрабатывается вирлабом
- размер: 323584 байт
- дата файла: 27.05.2010 13:02:02
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.3080191
- C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\dp1.fne - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 27.05.2010 13:02:02
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.3101301
27.05.2010 15:39:39 лечение успешно завершено
Ваши права в разделе
