-
Вредоносные файлы восстанавливаются после удаления (заявка №28533)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
После перезагрузки компьютера НОД32 стал сигнализировать об угрозе от файлов:
http://208.53.183.124/x.exe
http://208.53.183.222/xc.exe
...\local settings\temp\0208.exe
...\local settings\temporary internet files\...\x[1].exe
...\local settings\temp\449109.exe
...\local settings\temporary internet files\...\xc[1].exe
После удаления exe файлов и перезагрузки компьютера, НОД32 снова сигнализирует и файлы появляются вновь.
Какого то влияния на работу компьютера пока не замечено.
Дата обращения: 29.08.2010 21:28:24
Номер заявки: 28533
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Worm.Win32.Generic,Trojan.Win32.Scar.cqxu,not-a-virus:Client-IRC.Win32.mIRC.60
30.08.2010 15:00:23 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- E:\install\ColorPix.exe - подозрительный, обрабатывается вирлабом
- размер: 616448 байт
- дата файла: 22.08.2006 21:43:36
- c:\windows\cfdrive32.exe - HEUR:Worm.Win32.Generic
- размер: 77824 байт
- дата файла: 30.08.2010 9:29:26
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.AVKill.2278; VBA32: Подозрение Malware-Cryptor.Win32.General.5; Avast4: Зловред Win32:Flot-U [Wrm]
- c:\windows\system32\msvmiode.exe - Trojan.Win32.Scar.cqxu
- размер: 167936 байт
- дата файла: 30.08.2010 9:29:34
- детект других антивирусов: VBA32: Подозрение Malware-Cryptor.Win32.General.5; BitDefender: Зловред Gen:Variant.Tofsee.1; Avast4: Зловред Win32:Flot-U [Wrm]
- C:\WINDOWS\system32\drivers\WmHidLo.sys - подозрительный, обрабатывается вирлабом
- размер: 16640 байт
- дата файла: 30.08.2004 20:25:56
- версия: "4.40.127.10"
- копирайты: "© 1999-2004 Logitech. All rights reserved."
- E:\Program Files\mIRC\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.60
- размер: 1711616 байт
- дата файла: 05.02.2002 14:29:40
- версия: "6.0"
- копирайты: "Copyright © 1995-2002 mIRC Co. Ltd."
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.based; VBA32: Зловред BackDoor.IRC.based
-