-
Блокируется восстановление системы (заявка №37292)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Около недели назад комп стал пытаться подключиться к различным серверам типа http://208.53.183.218/; http://208.53.183.20/ и т.д. При этом Нод мужественно боролся,блокировал подключения. Одновременно в папке system32 начала появляться куча exe шников с цифровыми номерами. В ходе неоднократных проверок, Нод находил и убивал их, но они появляются снова и снова.
Так же зараженные файлы регулярно появляются в
C:\Documents and Settings\Администратор\Local Settings\Temp\
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\
В основном это Win32/Bflient.K ; модифицированный MSIL/Agent.M ;модифицированный Win32/Injector.DNE ; Win32/Peerfrag.FD
При сканировании Virus removal tool обнаружены
1. P2P-Worm.Win32.Palevo.arxz в C:\System Volume Information\_restore{70DD1DEA-BC5F-428A-B2C6-5E655FF41346}\RP93\A0013962.exe
2. Backdoor.Win32.Bredolab.hak в C:\System Volume Information\_restore{70DD1DEA-BC5F-428A-B2C6-5E655FF41346}\RP93\A0015993.exe
Оба файла не удаляются.
Дата обращения: 12.11.2010 13:24:45
Номер заявки: 37292
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.bhuh,P2P-Worm.Win32.Palevo.bhui,P2P-Worm.Win32.Palevo.bhuh,P2P-Worm.Win32.Palevo.bhuh,P2P-Worm.Win32.Palevo.bhuh
12.11.2010 17:20:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\01.exe - P2P-Worm.Win32.Palevo.bhuh
- размер: 94208 байт
- дата файла: 12.11.2010 16:01:44
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.64111
- C:\WINDOWS\system32\13.exe - подозрительный, обрабатывается вирлабом
- размер: 92178 байт
- дата файла: 11.11.2010 9:13:58
- детект других антивирусов: Avast4: Зловред Win32:Trojan-gen
- C:\WINDOWS\system32\14.exe - подозрительный, обрабатывается вирлабом
- размер: 93049 байт
- дата файла: 12.11.2010 13:56:28
- C:\WINDOWS\system32\70.exe - P2P-Worm.Win32.Palevo.bhui
- размер: 92177 байт
- дата файла: 12.11.2010 13:59:28
- C:\WINDOWS\system32\77.exe - P2P-Worm.Win32.Palevo.bhuh
- размер: 94208 байт
- дата файла: 12.11.2010 9:22:12
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.64111
- C:\WINDOWS\system32\87.exe - P2P-Worm.Win32.Palevo.bhuh
- размер: 94208 байт
- дата файла: 12.11.2010 16:35:20
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.64111
- C:\RECYCLER\S-1-5-21-7525459327-3346938034-977268699-1370\winmap.exe - P2P-Worm.Win32.Palevo.bhuh
- размер: 94208 байт
- дата файла: 12.11.2010 13:00:52
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.64111
-
Ответить с цитированием
