Показано с 1 по 3 из 3.

постоянно появляются exe в папке temp (заявка №37760)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    постоянно появляются exe в папке temp (заявка №37760)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Около недели назад комп стал пытаться подключиться к различным серверам типа http://208.53.183.218/; http://208.53.183.20/ и т.д. При этом Нод мужественно боролся,блокировал подключения. Одновременно в папке system32 начала появляться куча exe шников с цифровыми номерами. В ходе неоднократных проверок, Нод находил и убивал их, но они появляются снова и снова.
    Так же зараженные файлы регулярно появляются в
    C:\Temp\
    C:\Documents and Settings\komp\Local Settings\Temporary Internet Files\Content.IE5\
    Дата обращения: 15.11.2010 4:48:25
    Номер заявки: 37760

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    P2P-Worm.Win32.Palevo.bhzd

    17.11.2010 12:40:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\Drivers\removeany.sys - подозрительный, обрабатывается вирлабом
      • размер: 11392 байт
      • дата файла: 14.09.2010 23:04:46
      • версия: "2,8,23"
      • копирайты: "Copyright (R) HeavenWard 2010"
      • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3
    2. C:\WINDOWS\system32\80.exe - P2P-Worm.Win32.Palevo.bhzd
      • размер: 94208 байт
      • дата файла: 17.11.2010 15:24:04
    3. C:\WINDOWS\system32\Drivers\removeany.sys - подозрительный, обрабатывается вирлабом
      • размер: 11392 байт
      • версия: "2,8,23"
      • копирайты: "Copyright (R) HeavenWard 2010"
      • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3
    4. C:\WINDOWS\system32\Drivers\removeany.sys - подозрительный, обрабатывается вирлабом
      • размер: 11392 байт
      • версия: "2,8,23"
      • копирайты: "Copyright (R) HeavenWard 2010"
      • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    17.11.2010 10:20:49 лечение успешно завершено

Похожие темы

  1. Trojan.Gen.2 постоянно находит в папке Temp
    От stbmort в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 03.04.2012, 12:23
  2. Ответов: 2
    Последнее сообщение: 30.03.2011, 23:00
  3. Ответов: 9
    Последнее сообщение: 23.02.2010, 15:38
  4. Постоянно появляющиеся вирусы в папке Temp
    От 4epenOK в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 22.02.2009, 01:45
  5. В папке Temp появляются файлы winХХ.tmp
    От Slawik в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 01:35

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01029 seconds with 16 queries