Заблокированны антивирусные программы (не запускаются, до этого стоял NOD32 обновляемый) и часто не хватает виртуальной памяти и выводится экран смерти (заявка №3465)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Не устанавливаются программы защиты
3) С компьютера идёт спам, большой исходящий трафик
4) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
Дата обращения: 15.01.2010 21:41:45
Номер заявки: 3465

[CyberHelper]

17.01.2010 18:12:47 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\MSIMG32.dll - Trojan.Win32.Patched.hl
   
   • размер: 4608 байт
   • дата файла: 18.08.2004 12:00:00
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23481; Avast4: Зловред Win32:Patched-MB [Trj]
2. C:\WINDOWS\conime.exe - Trojan.Win32.Scar.bdah
   
   • размер: 36968 байт
   • дата файла: 11.01.2010 21:48:02
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.30758; VBA32: Зловред Trojan.Win32.Scar.bdfq; BitDefender: Зловред Trojan.Downloader.JMSE; Avast4: Зловред Win32:Malware-gen
3. C:\WINDOWS\system32\shlwapi.exe - Trojan.Win32.Starter.id
   
   • размер: 175616 байт
   • дата файла: 10.02.2009 13:10:44
4. C:\WINDOWS\system32\qmgr.dll - Trojan-Downloader.Win32.Agent.czlf
   
   • размер: 202752 байт
   • дата файла: 08.08.2007 13:48:04
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.13019; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Malware-gen
5. C:\WINDOWS\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 37376 байт
   • дата файла: 08.08.2007 11:03:10
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
6. C:\DOCUME~1\LOCALS~1\APPLIC~1\ACDSYS~1\ACDSee\Imag ecc.ddf - Trojan-PSW.Win32.Bjlog.ecn
   
   • размер: 151552 байт
   • дата файла: 08.08.2007 10:47:32
   • детект других антивирусов: NOD32: Подозрение Win32/Redosdru.AW trojan
7. C:\WINDOWS\system32\DRIVERS\bqe61cdc.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 35840 байт
   • дата файла: 20.01.2006 17:21:14
   • версия: "1.0.0.0"
   • копирайты: "Copyright (C) American Megatrends, Inc. Japan"
8. C:\WINDOWS\system32\wmiprsve.exe - Trojan.Win32.VB.aacl
   
   • размер: 303104 байт
   • дата файла: 11.01.2010 20:22:54
   • версия: "1.00"
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.49673; VBA32: Подозрение Embedded.Trojan.Win32.VB.aacl; Avast4: Зловред Win32:Crypt-FQP [Trj]
9. C:\WINDOWS\system32\68IC61XRGM\D001.exe - Backdoor.Win32.Krafcot.ov
   
   • размер: 65536 байт
   • дата файла: 15.01.2010 20:32:36
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.50456; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Rincux.AW; NOD32: Подозрение Win32/Agent.QNC trojan; Avast4: Зловред Win32:Malware-gen
10. C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe - Packed.Win32.Katusha.b
    
    • размер: 417280 байт
    • дата файла: 24.11.2009 8:21:06
    • версия: "9, 1, 0, 4"
    • копирайты: "Copyright (C) 1995-2009 - Rhino Software, Inc."
    • детект других антивирусов: DrWEB 5.0: Зловред archive: Trojan.DownLoad1.29017; NOD32: Подозрение Win32/Agent.DP virus; Avast4: Зловред Win32:Sality
11. C:\WINDOWS\system32\68IC61XRGM\J001.exe - Backdoor.Win32.Krafcot.pd
    
    • размер: 73728 байт
    • дата файла: 15.01.2010 20:33:14
    • детект других антивирусов: VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Rincux.AW; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Malware-gen
12. C:\WINDOWS\system32\68IC61XRGM\M001.exe - Backdoor.Win32.Krafcot.ov
    
    • размер: 65536 байт
    • дата файла: 15.01.2010 20:34:02
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.50456; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Rincux.AW; NOD32: Подозрение Win32/Agent.QNC trojan; Avast4: Зловред Win32:Malware-gen
13. C:\WINDOWS\vsxxx.exe - Backdoor.Win32.Chyopic.js
    
    • размер: 9984 байт
    • дата файла: 15.01.2010 23:49:24
    • детект других антивирусов: DrWEB 5.0: Зловред BackDoor.ClDdos.origin; VBA32: Зловред Backdoor.Win32.Chyopic.js; BitDefender: Подозрение Generic.Malware.Fdld!.5E9FE72B; NOD32: Подозрение Win32/Agent.WPQ trojan; Avast4: Зловред Win32:Trojan-gen
14. C:\WINDOWS\system32\expIorer.exe - Trojan.Win32.VB.aacl
    
    • размер: 94208 байт
    • дата файла: 11.01.2010 21:56:06
    • версия: "2.02"
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.49673; VBA32: Зловред Trojan.Win32.VB.aacl; BitDefender: Зловред Trojan.Generic.2963265; NOD32: Подозрение Win32/VB.ORT trojan; Avast4: Зловред Win32:Crypt-FQP [Trj]
15. C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 2278912 байт
    • дата файла: 08.08.2007 10:47:58
    • версия: "5.1.2600.3093 (xpsp_sp2_qfe.070227-2300)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
16. C:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 360576 байт
    • дата файла: 08.08.2007 10:58:26
    • версия: "5.1.2600.2892 (xpsp.060420-0256)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
17. C:\WINDOWS\system\RG1A.tmp - Trojan-GameThief.Win32.OnLineGames.bneb
    
    • размер: 31264 байт
    • дата файла: 15.01.2010 20:36:58
    • детект других антивирусов: VBA32: Зловред BScope.Trojan.OGames; BitDefender: Зловред Trojan.Generic.2979126; NOD32: Подозрение Win32/PSW.OnLineGames.OQU trojan; Avast4: Зловред Win32:OnLineGames-FOS [Trj]
18. C:\WINDOWS\system32\t331004.dll - Trojan-GameThief.Win32.OnLineGames.bndf
    
    • размер: 37888 байт
    • дата файла: 17.01.2010 8:03:54
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.origin; VBA32: Зловред Trojan-GameThief.Win32.WOW; BitDefender: Зловред Trojan.PWS.OnlineGames.KDBM; NOD32: Зловред Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:Malware-gen
19. C:\WINDOWS\system32\t322035.dll - Trojan-GameThief.Win32.WOW.inb
    
    • размер: 66048 байт
    • дата файла: 15.01.2010 20:35:46
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23488; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-FPA [Trj]
20. C:\WINDOWS\system32\t322032.dll - Trojan-GameThief.Win32.WOW.vwp
    
    • размер: 70656 байт
    • дата файла: 17.01.2010 8:03:50
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23490; BitDefender: Зловред Trojan.Generic.2961270; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-FPA [Trj]
21. C:\WINDOWS\system32\t320055.dll - Trojan-GameThief.Win32.WOW.imy
    
    • размер: 85504 байт
    • дата файла: 15.01.2010 20:36:06
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23489; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-FPA [Trj]
22. C:\WINDOWS\system32\t311014.dll - Trojan-Downloader.Win32.Agent.czna
    
    • размер: 51712 байт
    • дата файла: 15.01.2010 20:36:20
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23520; BitDefender: Зловред Trojan.PWS.Lolyda.B; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-FPA [Trj]
23. C:\WINDOWS\system32\t306026.dll - Trojan-Downloader.Win32.Agent.czmz
    
    • размер: 73728 байт
    • дата файла: 15.01.2010 20:36:30
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23497; BitDefender: Зловред Trojan.Generic.2991614; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-GL [Trj]
24. c:\windows\system32\rpcss.dll - Trojan-GameThief.Win32.WOW.vys
    
    • размер: 606208 байт
    • дата файла: 08.08.2007 10:48:08
    • версия: "1, 0, 0, 1"
    • копирайты: "Copyright ? 2010"
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.16579; Avast4: Зловред Win32:Malware-gen
25. C:\WINDOWS\system32\nmkjlc.exe - Trojan.Win32.Scar.bdaq
    
    • размер: 26624 байт
    • дата файла: 11.01.2010 21:49:02
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.50060; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Gen:Trojan.Heur.GM.01E4010002
26. C:\WINDOWS\System32\dltslogsrv.dll - Trojan-Dropper.Win32.Agent.bkuu
    
    • размер: 186904 байт
    • дата файла: 17.01.2010 20:04:58
    • детект других антивирусов: DrWEB 5.0: Зловред Exploit.MySql.11
27. C:\WINDOWS\system32\5386WXA3MM\D001.exe - Backdoor.Win32.Krafcot.pf
    
    • размер: 69632 байт
    • дата файла: 15.01.2010 23:13:36
    • детект других антивирусов: VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Rincux.AW; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Malware-gen
28. c:\program files\internet explorer\iexplore.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 823296 байт
    • дата файла: 08.08.2007 14:03:18
    • версия: "7.00.6000.20583 (vista_ldr.070420-1500)"
    • копирайты: "© Microsoft Corporation. All rights reserved."

[CyberHelper]

19.01.2010 3:20:26 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. c:\windows\system32\seserunsrv.dll - Trojan-Downloader.Win32.Agent.czlq
   
   • размер: 136216 байт
   • дата файла: 17.01.2010 20:05:58
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.32262; BitDefender: Зловред DeepScan:Generic.Peed.E3505DF2; Avast4: Зловред Win32:Rootkit-gen [Rtk]
2. C:\WINDOWS\System32\seselogsrv.dll - Trojan-Dropper.Win32.Agent.bkuu
   
   • размер: 186904 байт
   • дата файла: 18.01.2010 20:56:48
   • детект других антивирусов: DrWEB 5.0: Зловред Exploit.MySql.11