-
вирус (заявка №31388)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
вирус не удаляется. авп его не видит.
сидит в корне application data у всех юзеров на компе
параметр таскман в hklm\software\microsoft\windows nt\winlogon\ меняется каждый раз когда указываешь авп где его искать
Дата обращения: 06.10.2010 16:27:23
Номер заявки: 31388
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.ayal
08.10.2010 1:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Documents and Settings\Kato\Application Data\rmhzb.exe - P2P-Worm.Win32.Palevo.ayal
- размер: 138240 байт
- дата файла: 27.09.2010 15:08:14
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.21005; VBA32: Зловред Trojan.MTA.0980; BitDefender: Зловред Gen:Variant.Kazy.788; NOD32: Подозрение Win32/Kryptik.HGO trojan
- C:\Documents and Settings\user\Application Data\rmhzb.exe - P2P-Worm.Win32.Palevo.ayal
- размер: 138240 байт
- дата файла: 27.09.2010 15:08:14
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.21005; VBA32: Зловред Trojan.MTA.0980; BitDefender: Зловред Gen:Variant.Kazy.788; NOD32: Подозрение Win32/Kryptik.HGO trojan
- C:\Documents and Settings\Kato\Local Settings\Application Data\Google\Update\GoogleUpdate.exe - подозрительный, обрабатывается вирлабом
- размер: 136176 байт
- дата файла: 16.06.2010 22:24:40
- версия: "1.2.183.21"
- копирайты: "(с) Google Inc., 2007-2009 гг."
-
-
Итог лечения
09.10.2010 10:40:42 лечение успешно завершено
-