-
касперский не обнаруживает вирус (заявка №9637)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) при подключении чистой флэшки на ней появляются файлы autorun.inf и RECYCLER. При этом индикатор флэшки постоянно очень долго мигает - идет передача каких-то файлов. Файл авторан содержит строки наподобие: shell\open\command=RECYCLER\S-1-5-21-453988542-493766162-455437253-500.{645FF040-5081-101B-9F08-00AA002F954E}\VrvLassFec.exe. В "корзине" на флэшке появляются файлы, содержащие в своем имени имена пользователей компьютеров локальной сети (школьная сеть). Вирус не детектируется ни одним из антивирусов.
Просим помощь.
Дата обращения: 04.03.2010 13:42:36
Номер заявки: 9637
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Worm.Win32.AutoRun.hem
21.03.2010 8:30:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\System32\mprdim.dll - Worm.Win32.AutoRun.hem
- размер: 73728 байт
- дата файла: 02.03.2006 22:00:00
- версия: "6, 14, 904, 1000"
- копирайты: "Copyright (c) 1998-2006 Intel Corporation."
- C:\WINDOWS\System32\msgsvc.dll - Worm.Win32.AutoRun.hem
- размер: 73728 байт
- дата файла: 02.03.2006 22:00:00
- версия: "6, 14, 904, 1000"
- копирайты: "Copyright (c) 1998-2006 Intel Corporation."
- C:\WINDOWS\system32\MSTMON02.EXE - подозрительный, обрабатывается вирлабом
- размер: 192512 байт
- дата файла: 28.03.2006 17:36:48
- версия: "1, 0, 203, 0"
- копирайты: "Copyright (c) 2006 KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. All rights reserved."
- C:\WINDOWS\system32\appmgmts.dll - Worm.Win32.AutoRun.hem
- размер: 73728 байт
- дата файла: 02.03.2006 22:00:00
- версия: "6, 14, 904, 1000"
- копирайты: "Copyright (c) 1998-2006 Intel Corporation."
-