Множество smtp-подключений при появлении сети (заявка №2021)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) С компьютера идёт спам, большой исходящий трафик

netstat показывает много smtp-подключений при появлении сети. Загрузка процессора подскакивает до 50%
Дата обращения: 28.12.2009 13:02:03
Номер заявки: 2021

[CyberHelper]

28.12.2009 14:20:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siszyd32.exe - Trojan-Dropper.Win32.HDrop.ao
   
   • размер: 23040 байт
   • дата файла: 19.01.2008 18:33:32
   • детект других антивирусов: VBA32: Зловред Trojan-Dropper.Win32.HDrop.ao; NOD32: Подозрение Win32/Kryptik.BOU trojan; Avast4: Зловред Win32:Small-NEE [Trj]
2. C:\Windows\system32\DRIVERS\ifsmount.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 60352 байт
   • дата файла: 28.08.2008 23:48:16
   • версия: "1.00a"
   • копирайты: "All rights reserved."
3. C:\Windows\system32\DRIVERS\ext2fs.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 189888 байт
   • дата файла: 25.09.2008 18:37:38
   • версия: "1.11a"
   • копирайты: "All rights reserved."
4. C:\Windows\System32\wltrynt.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 65536 байт
   • дата файла: 12.12.2007 18:03:34
   • версия: "4.170.25.12"
   • копирайты: "1998-2007, Broadcom Corporation All Rights Reserved."
5. C:\Users\1\AppData\Local\dputsL.dll - Trojan-Downloader.Win32.Mufanom.hbf
   
   • размер: 39936 байт
   • дата файла: 19.01.2008 18:36:46
   • версия: "1.1.12.134"
   • копирайты: "Copyright (C) ArcSoft Inc. 2005-2009"
   • детект других антивирусов: VBA32: Зловред Bscope.Malware-Cryptor.Tip; BitDefender: Зловред Gen:Trojan.Heur.Vundo.cq8@be6E@7mb; NOD32: Подозрение Win32/Cimag.BI trojan
6. C:\Users\1\AppData\Local\okoquqof.dll - Trojan-Downloader.Win32.Mufanom.hbe
   
   • размер: 170496 байт
   • дата файла: 19.01.2008 18:36:46
   • версия: "7.6 (1292)"
   • копирайты: "Copyright Apple Inc. 1989-2008"
   • детект других антивирусов: DrWEB 5.0: Подозрение Trojan.Packed.191; VBA32: Зловред BScope.Trojan.Hiloti; NOD32: Подозрение Win32/Cimag.BG trojan

[CyberHelper]

02.01.2010 11:49:06 лечение успешно завершено