-
Идет постоянное заражение (заявка №26995)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Идет постоянное заражение файлом kzqxczz.dll (в папке C:\WINDOWS\system32)содержащим вирус Backdoor.Win32.PcClient.eadg (примерно каждые 15-20 секунд). Установлен KiS 2009 с актуальными базами. В момент перезагрузки еще дополнительно происходит заражение вирусом HEUR:trojan.win32.generic (файлы AutoSql.vbs и mcsql.exe в C:\WINDOWS\system32 и downfile.exe непосредственно на диске C). полная проверка дает еще несколько мест заражения этим файлом (в папках C:\Documents and Settings и C:\System Volume Information). Все благополучно удаляется, но после перезагрузки появляется все снова. Если перед перезагрузкой не убить downfile.exe то еще создается один или несколько пользователей в windows. подскажите, что мне делать? Спасибо.
Дата обращения: 10.08.2010 10:42:01
Номер заявки: 26995
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Backdoor.Win32.PcClient.eceu
10.08.2010 11:20:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\kzqxcz.dll - Backdoor.Win32.PcClient.eceu
- размер: 22528 байт
- дата файла: 14.04.2008 20:11:10
- детект других антивирусов: VBA32: Зловред Backdoor.Win32.PcClient.dywe; BitDefender: Зловред Gen:Variant.PcClient.1; NOD32: Подозрение Win32/Agent.ORW trojan; Avast4: Зловред Win32:Agent-EPC [Trj]
- C:\Documents and Settings\Админ\Local Settings\Temp\_uninst_setup_9.0.0.722_09.08.2010_2 0-44.exe.bat - подозрительный, обрабатывается вирлабом
- размер: 236 байт
- дата файла: 10.08.2010 10:57:44
-
-
Итог лечения
16.08.2010 15:50:00 лечение успешно завершено
-
