В системе обнаружен вирус. Использование интернета нежелательно. Trojan.Win32.Inject.Ddox.ci (заявка №92452)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При серфинге по инету, в Firefox-е вверху появилось сообщение что требуется установить какой то плагин для отображения контента. Не успел я закрыть окно, как комп перезагрузился и теперь при загрузке страниц вверху появляется окно с текстом следующего содержания: "В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ"
Дата обращения: 29.06.2011 12:20:51
Номер заявки: 92452

[CyberHelper]

29.06.2011 13:40:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\System32\\gx\\gxlog.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 31744 байт
   • дата файла: 27.10.2009 15:09:56
   • версия: "7.2.6.0"
   • копирайты: "Copyright© 2004-2009, ARH Inc."
2. C:\\WINDOWS\\system32\\PLUSVI~1.OCX - подозрительный, обрабатывается вирлабом
   
   • размер: 1449984 байт
   • дата файла: 24.09.2009 14:03:40
   • версия: "2, 2, 0, 38"
   • копирайты: "Copyright (C) 2005 rights reserved."
3. C:\\WINDOWS\\system32\\PlusViewer.ocx - подозрительный, обрабатывается вирлабом
   
   • размер: 1449984 байт
   • дата файла: 24.09.2009 14:03:40
   • версия: "2, 2, 0, 38"
   • копирайты: "Copyright (C) 2005 rights reserved."
4. C:\\WINDOWS\\system32\\DRIVERS\\fs3w2k.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 50688 байт
   • дата файла: 14.05.2010 20:03:40
   • версия: "1.00"
   • копирайты: "Copyright (c) ITV. All rights reserved."
5. C:\\WINDOWS\\system32\\DRIVERS\\fs5w2k.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 54975 байт
   • дата файла: 25.03.2010 19:32:52
   • версия: "5.00"
   • копирайты: "Copyright (c) ITV. All rights reserved."
6. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 691696 байт
   • дата файла: 07.04.2010 11:42:00
   • версия: "1.62.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
7. C:\\Program Files\\hfs\\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.hh
   
   • размер: 2626560 байт
   • дата файла: 25.09.2010 12:30:44
   • версия: "2.3.0.0"
   • копирайты: "Copyright (C) 2002-2010 Massimo Melina (www.rejetto.com)"
8. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 691696 байт
   • версия: "1.62.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
9. C:\\Program Files\\hfs\\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.hh
   
   • размер: 2626560 байт
   • версия: "2.3.0.0"
   • копирайты: "Copyright (C) 2002-2010 Massimo Melina (www.rejetto.com)"

[CyberHelper]

29.06.2011 14:40:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\Program Files\\hfs\\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.hh
   
   • размер: 2626560 байт
   • дата файла: 25.09.2010 12:30:44
   • версия: "2.3.0.0"
   • копирайты: "Copyright (C) 2002-2010 Massimo Melina (www.rejetto.com)"
2. C:\\WINDOWS\\system32\\xlukism.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 57344 байт
   • дата файла: 28.06.2011 18:22:46

[CyberHelper]

29.06.2011 16:03:50 лечение успешно завершено