Зашифрованы файлы (заявка №109765)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Здравствуйте , был синий-голубой банер с Ук внизу , произвел изменения в реестре все запустилось , и только через день обнаружил что на диске D больше половины файлов с расширением php-ini , естественно после удаления расширения не запускаются , может Вы сталкивались с данной проблемой ?
Дата обращения: 08.09.2011 14:14:13
Номер заявки: 109765

[CyberHelper]

08.09.2011 17:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\Windows\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 296448 байт
   • дата файла: 21.11.2010 0:29:14
   • версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
2. C:\\Windows\\system32\\FXSRESM.DLL - подозрительный, обрабатывается вирлабом
   
   • размер: 1201664 байт
   • дата файла: 14.07.2009 4:05:32
   • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
3. C:\\Windows\\system32\\prnfldr.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 338944 байт
   • дата файла: 21.11.2010 0:29:10
   • версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
4. c:\\windows\\system32\\rmanfusclient.exe - not-a-virus:RiskTool.Win32.RemoteSystem.j
   
   • размер: 2663424 байт
   • дата файла: 28.07.2011 21:50:44
   • версия: "4.3.0.0"
   • копирайты: "Copyright © 2010 TektonIT. All rights reserved."
   • детект других антивирусов: DrWEB 6.0: Зловред Program.RMan
5. C:\\Windows\\system32\\TSWorkspace.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 552448 байт
   • дата файла: 21.11.2010 0:29:20
   • версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
6. C:\\Users\\Ichi\\AppData\\Local\\Temp\\_uninst_976 74422.bat - подозрительный, обрабатывается вирлабом
   
   • размер: 360 байт
   • дата файла: 08.09.2011 15:39:46
7. C:\\Program Files\\Internet Explorer\\iexplore.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1398544 байт
   • дата файла: 21.11.2010 0:29:34
   • версия: "8.00.7601.17514 (win7sp1_rtm.101119-1850)"
   • копирайты: "© Microsoft Corporation. All rights reserved."