-
На флешке создаются файлы вируса, но ни одного файла вируса на компьютере не найдено (заявка №21585)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Windows Vista x86. Вставил флешку, двойным щелчком не открывал, нажал "правая кнопка" - "открыть". Как обычно после визита универа удалил файл autorun.inf и хотел удалить скрытую папку fidel. Как только я ее выделил (но не открывал) курсор принял вид песочных часов, что меня смутило. Нажал delete, внутри судя по вопросы "вы правда хотите удалить файл" был файл castro.exe. После перезагрузки компьютера на флешке стали появляться autorun.inf, папка. Каждый раз после удаления (с зараженного компьютера их удалить невозможно, удаляю с ноутбука) название ее меняется. Сейчас это папка muza. Внутри нее .exe файл название которого тоже меняется. Online File Scanner касперского этот .exe файл вирусом не считает. В диспетчере задач, а так же в Process Explorer никаких сторонних процессов нет. В msconfig - "автозагрузка" знаю предназначение каждого из элементов и вирус тоже не присутствует. Таким образом не удалось найти ни одного зараженного файла на компьютере, но файлы на флешке создаются. Боюсь за сохранность своих данных. Где-то по килобайту в секунду в обе стороны передаются данные интернет соединения.
Дата обращения: 04.06.2010 16:50:36
Номер заявки: 21585
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.fuc
04.06.2010 20:10:25 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- H:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 928 байт
- дата файла: 04.06.2010 19:23:32
- H:\muza\sguza.exe - P2P-Worm.Win32.Palevo.fuc
- размер: 85504 байт
- дата файла: 03.06.2010 23:56:00
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.0074; NOD32: Подозрение Win32/Kryptik.ESG trojan; Avast4: Зловред Win32:Malware-gen
-
-
Итог лечения
06.06.2010 14:35:53 лечение успешно завершено
-