-
загрязняется флешка (заявка №27884)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
на флешке постоянно появляется autorun.inf и каталог NIKOLIC c файлом baswala.exe
виден только в far менеджере. Удаляю, появляется снова...
Дата обращения: 22.08.2010 11:36:11
Номер заявки: 27884
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.jub,Trojan.Win32.AutoRun.aoz,P2P-Worm.Win32.Palevo.jub
22.08.2010 13:00:15 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- H:\NIKOLIC\baswala.exe - P2P-Worm.Win32.Palevo.jub
- размер: 93696 байт
- дата файла: 13.08.2010 12:39:02
- версия: "2.1.5200.6600"
- копирайты: "Ljpyd, Fmduf"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Gron.2
- H:\NIKOLIC\\baswala.exe - P2P-Worm.Win32.Palevo.jub
- размер: 93696 байт
- дата файла: 13.08.2010 12:39:02
- версия: "2.1.5200.6600"
- копирайты: "Ljpyd, Fmduf"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Gron.2
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 682232 байт
- дата файла: 14.07.2010 15:56:36
- версия: "1.43.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- H:\autorun.inf - Trojan.Win32.AutoRun.aoz
- размер: 890 байт
- дата файла: 22.08.2010 13:50:18
- детект других антивирусов: Avast4: Зловред VBS:Malware-gen
- C:\Documents and Settings\888\Application Data\mmmpc.exe - P2P-Worm.Win32.Palevo.jub
- размер: 93696 байт
- дата файла: 13.08.2010 12:39:02
- версия: "2.1.5200.6600"
- копирайты: "Ljpyd, Fmduf"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Gron.2
-
-
P2P-Worm.Win32.Palevo.jub
25.08.2010 8:00:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Documents and Settings\888\Application Data\mmmpc.exe - P2P-Worm.Win32.Palevo.jub
- размер: 93696 байт
- дата файла: 13.08.2010 12:39:02
- версия: "2.1.5200.6600"
- копирайты: "Ljpyd, Fmduf"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Gron.2
-