Версия баз: 6848(20120201)
Очередной winlocker, причем процесс успешно убивается удаленно через taskkill, при этом после окно блокировки пропадает и после запуска explorer.exe все работает.
Лечение nod32 нешл только один из файлов %userprofile%\Local Settings\Temp\0.646122499103876.exe - Win32/Spy.Shiz.NCG троянская программа - очищен удалением - изолирован [1]
а файл %userprofile%\Local Settings\Temp\____991.exe не обнаруживает, точнее обнаруживал в памяти:
Level Critical Warning
Scanner Модуль сканирования файлов, исполняемых при запуск
Object файл
Name Оперативная память » %userprofile%\LOCALS~1\Temp\____991.exe
Threat модифицированный Win32/LockScreen.AGU троянская программа
Action очистка невозможна
Но потом я процесс убил, но файл остался и нод при проверки говорит что он чист, хотя в uvs он явно числится подозрительным:
Полное имя %userprofile%\LOCAL SETTINGS\TEMP\____991.EXE
Имя файла ____991.EXE
Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер 181588 байт
Создан 02.02.2012 в 08:15:21
Изменен 02.02.2012 в 08:15:21
Атрибуты СКРЫТЫЙ
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить
Оригинальное имя Проект1.exe
Версия файла 1.00
Описание The Book Provides An Integrated Treatment Of Continuous-Time And Discrete-Time Systems For Two Courses At Undergraduate Level Or One Course A
Продукт Toolbox is a MATLAB product for modeling, analyzing, and designing control systems. The functions in this toolbox implement classical and
Copyright Magazine publishes ...
Производитель A control system is a device, or set of devices to manage, command, direct or regulate the behavior of other devices or system. There are two common classes of ...
Комментарий IEEE Xplore - Control Systems Magazine, IEEE ieeexplore.ieee.org › Browse › Journals - ????????? ??? ???????? IEEE Control Systems Magazine is the official means of communication for the IEEE Control Systems Soci
Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла "Скрытый" или "Системный" [типично для вирусов]
Путь до файла Типичен для вирусов и троянов
Доп. информация на момент обновления списка
SHA1 D2FEDEC894C1F8C2AF9C3C9C7FB832EAF00FC1FF
MD5 2F7199B36D78BCC164BD2ED64834EC85
Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-1264035209-2472686174-2146618077-31990\Software\Microsoft\Windows\CurrentVersion\Run\____991.exe
____991.exe %userprofile%\LOCALS~1\Temp\____991.exe
Прикрепляю лог uvs.