-
вирус таков - новая папка.ехе, кино.ехе, rimmas.exe (заявка №37270)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
вчера я включил компьютер, на рабочем столе появилась новая папка.ехе, я попытался её открыть, но вместо того чтобы открыться, рядом появилась папка rimmas. как я понял - это вирусы. антивирус rising(короче львенок) не находит их. я опасаюсь потери данных. на компьютере - много документов моих и моих родственников.
Дата обращения: 12.11.2010 11:25:18
Номер заявки: 37270
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Worm.Win32.AutoRun.hke
12.11.2010 15:00:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\avp.exe - Worm.Win32.AutoRun.hke
- размер: 225280 байт
- дата файла: 27.08.2010 15:13:00
- версия: "1.00"
- копирайты: "Папка c файлами"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.28633; VBA32: Зловред Worm.AutoRun.hke; BitDefender: Зловред Trojan.Generic.4974617; Avast4: Зловред Win32:AutoRun-BPS [Wrm]
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 697328 байт
- дата файла: 11.11.2010 22:22:36
- версия: "1.69.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\WINDOWS\system32\DRIVERS\tosporte.sys - подозрительный, обрабатывается вирлабом
- размер: 47230 байт
- дата файла: 04.03.2005 9:24:58
- версия: "1.02.00"
- копирайты: "Copyright (C)1999-2004, TOSHIBA Corporation."
- c:\windows.exe - Worm.Win32.AutoRun.hke
- размер: 225280 байт
- дата файла: 27.08.2010 15:13:00
- версия: "1.00"
- копирайты: "Папка c файлами"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.28633; VBA32: Зловред Worm.AutoRun.hke; BitDefender: Зловред Trojan.Generic.4974617; Avast4: Зловред Win32:AutoRun-BPS [Wrm]
- C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\rimmas.exe - Worm.Win32.AutoRun.hke
- размер: 225280 байт
- дата файла: 27.08.2010 15:13:00
- версия: "1.00"
- копирайты: "Папка c файлами"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.28633; VBA32: Зловред Worm.AutoRun.hke; BitDefender: Зловред Trojan.Generic.4974617; Avast4: Зловред Win32:AutoRun-BPS [Wrm]
- C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\windows.exe - Worm.Win32.AutoRun.hke
- размер: 225280 байт
- дата файла: 27.08.2010 15:13:00
- версия: "1.00"
- копирайты: "Папка c файлами"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.28633; VBA32: Зловред Worm.AutoRun.hke; BitDefender: Зловред Trojan.Generic.4974617; Avast4: Зловред Win32:AutoRun-BPS [Wrm]
- C:\Documents and Settings\All Users\Документы\windows.exe - Worm.Win32.AutoRun.hke
- размер: 225280 байт
- дата файла: 27.08.2010 15:13:00
- версия: "1.00"
- копирайты: "Папка c файлами"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.28633; VBA32: Зловред Worm.AutoRun.hke; BitDefender: Зловред Trojan.Generic.4974617; Avast4: Зловред Win32:AutoRun-BPS [Wrm]
- C:\Program Files\sXe Injected\ddsxei.sys - подозрительный, обрабатывается вирлабом
- размер: 91776 байт
- дата файла: 29.07.2010 9:23:22
- C:\Program Files\Rising\Rav\CfgDll.dll - подозрительный, обрабатывается вирлабом
- размер: 277144 байт
- дата файла: 08.11.2010 15:12:02
- версия: "22.0.0.0"
- копирайты: "Copyright(C) 2009-2010 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- C:\Program Files\Rising\Rav\FileMon.dll - подозрительный, обрабатывается вирлабом
- размер: 158360 байт
- дата файла: 08.11.2010 19:03:06
- версия: "22, 0, 0, 29"
- копирайты: "Copyright(C) 2009-2010 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- C:\Program Files\Rising\Rav\moncom08.dll - подозрительный, обрабатывается вирлабом
- размер: 68208 байт
- дата файла: 08.11.2010 19:04:50
- версия: "22, 0, 0, 1"
- копирайты: "Copyright(C) 2008-2009 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- C:\Program Files\Rising\Rav\pecompd.dll - подозрительный, обрабатывается вирлабом
- размер: 141976 байт
- дата файла: 08.11.2010 15:14:30
- версия: "22, 0, 0, 5"
- копирайты: "Copyright(C) 2009-2010 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- c:\program files\rising\rav\ravmond.exe - подозрительный, обрабатывается вирлабом
- размер: 191128 байт
- дата файла: 08.11.2010 15:09:50
- версия: "22, 0, 0, 2"
- копирайты: "Copyright(C) 2009-2010 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- C:\Program Files\Rising\Rav\RsMain.exe - подозрительный, обрабатывается вирлабом
- размер: 133784 байт
- дата файла: 08.11.2010 17:19:58
- версия: "22.0.0.4"
- копирайты: "Copyright(C) 2009-2010 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- c:\program files\rising\rav\rstray.exe - подозрительный, обрабатывается вирлабом
- размер: 178840 байт
- дата файла: 08.11.2010 16:19:30
- версия: "22.0.0.11"
- копирайты: "Copyright(C) 2009-2010 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- C:\WINDOWS\avp.exe - Worm.Win32.AutoRun.hke
- размер: 225280 байт
- версия: "1.00"
- копирайты: "Папка c файлами"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.28633; VBA32: Зловред Worm.AutoRun.hke; BitDefender: Зловред Trojan.Generic.4974617; Avast4: Зловред Win32:AutoRun-BPS [Wrm]
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 697328 байт
- версия: "1.69.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
12.11.2010 12:37:59 лечение успешно завершено
-