Блокируется диспетчер задач (заявка №4747)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Не устанавливаются программы защиты
2) Не открываются сайты, появляются посторонние окна в браузере и т.д.
3) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
Дата обращения: 28.01.2010 13:35:15
Номер заявки: 4747

[CyberHelper]

29.01.2010 19:51:42 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\DOCUME~1\Valeriy\LOCALS~1\Temp\cvasds0.dll - Trojan-GameThief.Win32.Magania.ctun
   
   • размер: 93184 байт
   • дата файла: 29.01.2010 13:59:36
   • детект других антивирусов: BitDefender: Зловред Trojan.PWS.OnlineGames.KDDH; NOD32: Зловред Win32/AutoRun.PSW.OnlineGames.AR worm
2. c:\program files\common files\nokia\mplatform\nokiamserver.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1499136 байт
   • дата файла: 30.07.2009 18:57:02
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
3. C:\Program Files\Common Files\Nokia\MPlatform\MDataStore.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 4124672 байт
   • дата файла: 30.07.2009 18:53:54
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
4. C:\Program Files\Common Files\Nokia\MPlatform\MDatastorePH.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 737280 байт
   • дата файла: 30.07.2009 18:52:50
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
5. C:\Program Files\Common Files\Nokia\MPlatform\MEvent.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 618496 байт
   • дата файла: 30.07.2009 18:52:42
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
6. C:\Program Files\Common Files\Nokia\MPlatform\MItemPlugins.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 2949120 байт
   • дата файла: 30.07.2009 18:53:18
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
7. C:\Program Files\Common Files\Nokia\MPlatform\MItems.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1060864 байт
   • дата файла: 30.07.2009 18:52:34
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
8. C:\Program Files\Common Files\Nokia\MPlatform\MThumbnailService.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1900544 байт
   • дата файла: 30.07.2009 18:56:06
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
9. C:\Program Files\Nokia\PC Connectivity Solution\ConfServer.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 192000 байт
   • дата файла: 09.06.2009 14:14:16
   • версия: "7, 0, 43, 0"
   • копирайты: "Copyright © 2002-2009 Nokia. All Rights Reserved."
10. C:\Program Files\Nokia\PC Connectivity Solution\ConnAPI.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 623104 байт
    • дата файла: 30.06.2009 9:37:08
    • версия: "7, 0, 127, 0"
    • копирайты: "Copyright © 2004 - 2009 Nokia. All Rights Reserved."
11. C:\Program Files\Nokia\PC Connectivity Solution\DAAPI.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 1326080 байт
    • дата файла: 14.07.2009 10:16:24
    • версия: "7, 0, 161, 0"
    • копирайты: "Copyright © 2005-2009 Nokia. All Rights Reserved.\0"
12. C:\Program Files\Nokia\PC Connectivity Solution\PCCS_ABAPI.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 270336 байт
    • дата файла: 09.06.2009 14:17:10
    • версия: "7, 0, 19, 0"
    • копирайты: "Copyright © 2007-2009 Nokia. All Rights Reserved.\0"
13. c:\program files\nokia\pc connectivity solution\servicelayer.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 637952 байт
    • дата файла: 30.06.2009 10:25:56
    • версия: "7, 0, 125, 0"
    • копирайты: "Copyright © 2002-2009 Nokia. All Rights Reserved."
14. C:\DOCUME~1\Valeriy\LOCALS~1\Temp\herss.exe - Trojan-GameThief.Win32.Magania.csxi
    
    • размер: 100864 байт
    • дата файла: 28.01.2010 22:04:08
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.12661; VBA32: Зловред Trojan-GameThief.Win32.Magania.csxi; BitDefender: Зловред Trojan.PWS.OnlineGames.KDDH; NOD32: Зловред Win32/AutoRun.PSW.OnlineGames.AR worm; Avast4: Зловред Win32:Rootkit-gen [Rtk]
15. C:\Documents and Settings\Valeriy\Local Settings\Temp\NEventMessages.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 1536 байт
    • дата файла: 27.01.2010 12:43:44
16. C:\Totalcmd\TOTALCMD.EXE - подозрительный, обрабатывается вирлабом
    
    • размер: 1069776 байт
    • дата файла: 07.06.2007 21:03:04
    • версия: "7.01"
    • копирайты: "Copyright © 1993-2006 Christian Ghisler"
17. C:\WINDOWS\Installer\{A20D94F0-E94A-4B73-9489-BFD8A5C94B09}\NewShortcut2_0A1A9938ACA6467F82D06B9 A8D90028A.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 57344 байт
    • дата файла: 25.01.2010 0:17:00
    • версия: "14.0.162"
    • копирайты: "Copyright (C) 2007 Macrovision Corporation"
18. C:\WINDOWS\system32\SiSPower.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 49152 байт
    • дата файла: 25.02.2005 13:35:12
    • версия: "6.14.10.3654"
    • копирайты: "Copyright (C) Silicon Integrated Systems Corp. 1998-2004"
19. D:\Advanced Viewer v0.70\adv.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 479744 байт
    • дата файла: 30.03.2004
    • версия: "0.70.0.170"
    • копирайты: "©2001-2004 Serious Soft™, Sergey Lopatin. All rights reserved."

[CyberHelper]

29.01.2010 22:31:57 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\DOCUME~1\Valeriy\LOCALS~1\Temp\cvasds0.dll - Trojan-GameThief.Win32.Magania.ctun
   
   • размер: 93184 байт
   • дата файла: 29.01.2010 13:59:36
   • детект других антивирусов: BitDefender: Зловред Trojan.PWS.OnlineGames.KDDH; NOD32: Зловред Win32/AutoRun.PSW.OnlineGames.AR worm
2. c:\program files\common files\nokia\mplatform\nokiamserver.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1499136 байт
   • дата файла: 30.07.2009 18:57:02
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
3. C:\Program Files\Common Files\Nokia\MPlatform\MDataStore.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 4124672 байт
   • дата файла: 30.07.2009 18:53:54
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
4. C:\Program Files\Common Files\Nokia\MPlatform\MDatastorePH.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 737280 байт
   • дата файла: 30.07.2009 18:52:50
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
5. C:\Program Files\Common Files\Nokia\MPlatform\MEvent.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 618496 байт
   • дата файла: 30.07.2009 18:52:42
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
6. C:\Program Files\Common Files\Nokia\MPlatform\MItemPlugins.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 2949120 байт
   • дата файла: 30.07.2009 18:53:18
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
7. C:\Program Files\Common Files\Nokia\MPlatform\MItems.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1060864 байт
   • дата файла: 30.07.2009 18:52:34
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
8. C:\Program Files\Common Files\Nokia\MPlatform\MThumbnailService.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1900544 байт
   • дата файла: 30.07.2009 18:56:06
   • версия: "2.5.143.0"
   • копирайты: "© 2008 Nokia Corporation. All rights reserved."
9. C:\Program Files\Nokia\PC Connectivity Solution\ConfServer.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 192000 байт
   • дата файла: 09.06.2009 14:14:16
   • версия: "7, 0, 43, 0"
   • копирайты: "Copyright © 2002-2009 Nokia. All Rights Reserved."
10. C:\Program Files\Nokia\PC Connectivity Solution\ConnAPI.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 623104 байт
    • дата файла: 30.06.2009 9:37:08
    • версия: "7, 0, 127, 0"
    • копирайты: "Copyright © 2004 - 2009 Nokia. All Rights Reserved."
11. C:\Program Files\Nokia\PC Connectivity Solution\DAAPI.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 1326080 байт
    • дата файла: 14.07.2009 10:16:24
    • версия: "7, 0, 161, 0"
    • копирайты: "Copyright © 2005-2009 Nokia. All Rights Reserved.\0"
12. C:\Program Files\Nokia\PC Connectivity Solution\PCCS_ABAPI.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 270336 байт
    • дата файла: 09.06.2009 14:17:10
    • версия: "7, 0, 19, 0"
    • копирайты: "Copyright © 2007-2009 Nokia. All Rights Reserved.\0"
13. c:\program files\nokia\pc connectivity solution\servicelayer.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 637952 байт
    • дата файла: 30.06.2009 10:25:56
    • версия: "7, 0, 125, 0"
    • копирайты: "Copyright © 2002-2009 Nokia. All Rights Reserved."
14. C:\DOCUME~1\Valeriy\LOCALS~1\Temp\herss.exe - Trojan-GameThief.Win32.Magania.csxi
    
    • размер: 100864 байт
    • дата файла: 28.01.2010 22:04:08
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.12661; VBA32: Зловред Trojan-GameThief.Win32.Magania.csxi; BitDefender: Зловред Trojan.PWS.OnlineGames.KDDH; NOD32: Зловред Win32/AutoRun.PSW.OnlineGames.AR worm; Avast4: Зловред Win32:Rootkit-gen [Rtk]
15. C:\Documents and Settings\Valeriy\Local Settings\Temp\NEventMessages.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 1536 байт
    • дата файла: 27.01.2010 12:43:44
16. C:\Totalcmd\TOTALCMD.EXE - подозрительный, обрабатывается вирлабом
    
    • размер: 1069776 байт
    • дата файла: 07.06.2007 21:03:04
    • версия: "7.01"
    • копирайты: "Copyright © 1993-2006 Christian Ghisler"
17. C:\WINDOWS\Installer\{A20D94F0-E94A-4B73-9489-BFD8A5C94B09}\NewShortcut2_0A1A9938ACA6467F82D06B9 A8D90028A.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 57344 байт
    • дата файла: 25.01.2010 0:17:00
    • версия: "14.0.162"
    • копирайты: "Copyright (C) 2007 Macrovision Corporation"
18. C:\WINDOWS\system32\SiSPower.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 49152 байт
    • дата файла: 25.02.2005 13:35:12
    • версия: "6.14.10.3654"
    • копирайты: "Copyright (C) Silicon Integrated Systems Corp. 1998-2004"
19. D:\Advanced Viewer v0.70\adv.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 479744 байт
    • дата файла: 30.03.2004
    • версия: "0.70.0.170"
    • копирайты: "©2001-2004 Serious Soft™, Sergey Lopatin. All rights reserved."

[CyberHelper]

31.01.2010 11:50:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\0fpdq2dw.exe - Trojan-GameThief.Win32.Magania.cssq
   
   • размер: 100864 байт
   • дата файла: 27.01.2010 18:50:54
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.12661; BitDefender: Зловред Trojan.PWS.OnlineGames.KDDF; Avast4: Зловред Win32:OnLineGames-FPM [Trj]