-
вирус во флэшке (заявка №17631)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В USB флэш носителях мгновенно подсаживается вирус PJEVACICE\silikoni.exe.Где он залег не видно, наверное где то в system volume. Антивирусные програмы не обнаруживают его, помогите пожалуйста!
Дата обращения: 01.05.2010 13:25:23
Номер заявки: 17631
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.fuc
01.05.2010 15:10:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\npnotes.dll - подозрительный, обрабатывается вирлабом
- размер: 61489 байт
- дата файла: 28.03.2005 8:48:50
- версия: "6.00.000"
- копирайты: "Copyright 2001 Lotus"
- C:\WINDOWS\system32\Drivers\ClntMgmt.sys - подозрительный, обрабатывается вирлабом
- размер: 59044 байт
- дата файла: 29.10.2003 17:53:20
- версия: "2,1,0,2"
- копирайты: "©1996, 2003 Hewlett-Packard Development Company, L.P."
- C:\WINDOWS\system32\DRIVERS\erblan.sys - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 22.03.2007 2:19:06
- версия: "02.03.03.06"
- копирайты: "Copyright (C) Belcarra. 2003-2004"
- C:\WINDOWS\SYSTEM32\DRIVERS\KeyP.sys - подозрительный, обрабатывается вирлабом
- размер: 14232 байт
- дата файла: 22.05.2000 11:22:04
- версия: "4.00"
- копирайты: "Copyright (C) Microsoft Corp. 1981-1996"
- C:\WINDOWS\system32\drivers\nMUSBlf.sys - подозрительный, обрабатывается вирлабом
- размер: 20716 байт
- дата файла: 20.01.2004 14:44:34
- версия: "3.5.1.34"
- C:\WINDOWS\system32\drivers\nMUSB.sys - подозрительный, обрабатывается вирлабом
- размер: 60556 байт
- дата файла: 03.06.2005 18:05:56
- версия: "4, 3, 0, 35"
- копирайты: "Intracom S.A."
- C:\Documents and Settings\test\csrss.exe - P2P-Worm.Win32.Palevo.fuc
- размер: 152064 байт
- дата файла: 20.04.2010 18:12:16
- версия: "0.0.0.0"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Limpopo
-
-
Итог лечения
01.05.2010 17:04:36 лечение успешно завершено
-