Показано с 1 по 2 из 2.

Вредоносные файлы восстанавливаются после удаления (заявка №28533)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Вредоносные файлы восстанавливаются после удаления (заявка №28533)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    После перезагрузки компьютера НОД32 стал сигнализировать об угрозе от файлов:
    http://208.53.183.124/x.exe
    http://208.53.183.222/xc.exe
    ...\local settings\temp\0208.exe
    ...\local settings\temporary internet files\...\x[1].exe
    ...\local settings\temp\449109.exe
    ...\local settings\temporary internet files\...\xc[1].exe

    После удаления exe файлов и перезагрузки компьютера, НОД32 снова сигнализирует и файлы появляются вновь.
    Какого то влияния на работу компьютера пока не замечено.
    Дата обращения: 29.08.2010 21:28:24
    Номер заявки: 28533

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    HEUR:Worm.Win32.Generic,Trojan.Win32.Scar.cqxu,not-a-virus:Client-IRC.Win32.mIRC.60

    30.08.2010 15:00:23 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. E:\install\ColorPix.exe - подозрительный, обрабатывается вирлабом
      • размер: 616448 байт
      • дата файла: 22.08.2006 21:43:36
    2. c:\windows\cfdrive32.exe - HEUR:Worm.Win32.Generic
      • размер: 77824 байт
      • дата файла: 30.08.2010 9:29:26
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.AVKill.2278; VBA32: Подозрение Malware-Cryptor.Win32.General.5; Avast4: Зловред Win32:Flot-U [Wrm]
    3. c:\windows\system32\msvmiode.exe - Trojan.Win32.Scar.cqxu
      • размер: 167936 байт
      • дата файла: 30.08.2010 9:29:34
      • детект других антивирусов: VBA32: Подозрение Malware-Cryptor.Win32.General.5; BitDefender: Зловред Gen:Variant.Tofsee.1; Avast4: Зловред Win32:Flot-U [Wrm]
    4. C:\WINDOWS\system32\drivers\WmHidLo.sys - подозрительный, обрабатывается вирлабом
      • размер: 16640 байт
      • дата файла: 30.08.2004 20:25:56
      • версия: "4.40.127.10"
      • копирайты: "© 1999-2004 Logitech. All rights reserved."
    5. E:\Program Files\mIRC\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.60
      • размер: 1711616 байт
      • дата файла: 05.02.2002 14:29:40
      • версия: "6.0"
      • копирайты: "Copyright © 1995-2002 mIRC Co. Ltd."
      • детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.based; VBA32: Зловред BackDoor.IRC.based


Похожие темы

  1. Ответов: 1
    Последнее сообщение: 28.01.2011, 09:00
  2. Скачиваются вредоносные ЕХE файлы (заявка №50199)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 25.01.2011, 21:00
  3. Ответов: 5
    Последнее сообщение: 19.08.2010, 12:00
  4. Ответов: 0
    Последнее сообщение: 18.08.2010, 03:00
  5. Касперский не видит вирус создающий вредоносные файлы (заявка №22212)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 09.06.2010, 15:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01236 seconds with 17 queries