-
Постоянно появляються exe-файлы в каталоге Windows (заявка №34191)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Добрый день. Система Windows XP SP3 + KIS2011. В каталоге Windows появляються exe-файлы размерами 43520 и 86016. Антивирус в маленьких файлах распознает вирус Email-Worm.Win32.Agent.gld, а про большие молчит. Не могу найти информацию что это за вирус и как его побороть. KIS2011 пропускает вирусные файлы на компьютер и только потом ловит вирус в процессе запуска файла, непонятно каким процессом. Буду рад помощи.
Дата обращения: 25.10.2010 8:37:08
Номер заявки: 34191
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
25.10.2010 15:40:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\Программы\Totalcmd v6.54\TOTALCMD.EXE - подозрительный, обрабатывается вирлабом
- размер: 846848 байт
- дата файла: 04.08.2010 16:46:46
- версия: "6.54"
- копирайты: "Copyright © 1993-2006 Christian Ghisler"
- C:\WINDOWS\Downloaded Program Files\AmiDicomDirTreeView21.ocx - подозрительный, обрабатывается вирлабом
- размер: 667710 байт
- дата файла: 11.03.2003 15:30:38
- версия: "6.0.635.48"
- копирайты: "© 1995-2002 GE Medical Systems"
- c:\windows\assembly\gac\efauditorinterface\2.1.0.0 __0c6fd302a855daa9\efauditorinterface.dll - подозрительный, обрабатывается вирлабом
- размер: 16384 байт
- дата файла: 21.10.2010 11:21:34
- версия: "2.1.0.21"
- копирайты: "2004"
-
-
25.10.2010 16:20:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\Программы\Totalcmd v6.54\TOTALCMD.EXE - подозрительный, обрабатывается вирлабом
- размер: 846848 байт
- дата файла: 04.08.2010 16:46:46
- версия: "6.54"
- копирайты: "Copyright © 1993-2006 Christian Ghisler"
- C:\WINDOWS\Downloaded Program Files\AmiDicomDirTreeView21.ocx - подозрительный, обрабатывается вирлабом
- размер: 667710 байт
- дата файла: 11.03.2003 15:30:38
- версия: "6.0.635.48"
- копирайты: "© 1995-2002 GE Medical Systems"
- c:\windows\assembly\gac\efauditorinterface\2.1.0.0 __0c6fd302a855daa9\efauditorinterface.dll - подозрительный, обрабатывается вирлабом
- размер: 16384 байт
- дата файла: 21.10.2010 11:21:34
- версия: "2.1.0.21"
- копирайты: "2004"
-
-
Rootkit.Win32.Agent.blis
29.10.2010 15:40:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\Drivers\rizlnjrn.sys - подозрительный, обрабатывается вирлабом
- размер: 102272 байт
- дата файла: 14.10.2010 13:09:28
- C:\WINDOWS\system32\Drivers\jycarris.sys - Rootkit.Win32.Agent.blis
- размер: 102272 байт
- дата файла: 14.10.2010 11:09:16
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.NtRootKit.9854; BitDefender: Зловред Rootkit.40926; NOD32: Зловред Win32/Agent.RRI trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\WINDOWS\system32\Drivers\jycarris.sys - Rootkit.Win32.Agent.blis
- размер: 102272 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.NtRootKit.9854; BitDefender: Зловред Rootkit.40926; NOD32: Зловред Win32/Agent.RRI trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\WINDOWS\system32\Drivers\jycarris.sys - Rootkit.Win32.Agent.blis
- размер: 102272 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.NtRootKit.9854; BitDefender: Зловред Rootkit.40926; NOD32: Зловред Win32/Agent.RRI trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- \quarantine\jycarris.sys - Rootkit.Win32.Agent.blis
- размер: 102272 байт
- дата файла: 14.10.2010 11:09:14
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.NtRootKit.9854; BitDefender: Зловред Rootkit.40926; NOD32: Зловред Win32/Agent.RRI trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
-
Ответить с цитированием
