-
Junior Member
- Вес репутации
- 50
подозрение на P2P-WormWin32.Palevo
Добрый день.
У меня такая проблема:
На работе инфицировалась флешка. После подключения на ней появлялись каталог DIJAMANTE (с файлом veciti.exe) и файл autorun.inf в корневом каталоге флешки. Флешку успешно вылечил на работе.
После этого произвел проверку компьютера дома. Обнаружено:
- в папке :\RECYCLER на всех дисках появилась папка S-1-5-21-1547161642-2025429265-1801674531-1004 (в ней создаются два файла: Info2 (без расширения) и Desktop.ini) .После принудительного удаления эта папка появляется снова
- Outpostкаждые 2 минуты блокирует пакеты извне
- в реестре много ключей типа : S-1-5-18... S-1-5-19... S-1-5-20.... S-1-5-21...
- компьютер время от времени сильно "тормозит"
Dr.Web с последними обновлениями ни чего не обнаруживает
Очень надеюсь на вашу помощь. Заранее спасибо.
Последний раз редактировалось Archee; 13.10.2010 в 19:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Плохого не увидел.
Выполните скрипт:
Код:
begin
ExecuteWizard('TSW',2,3,true);
end.
-
-
Junior Member
- Вес репутации
- 50
Возможно, это просто параноя...
Но все равно, спасибо за внимание!