поддельная система безопасности нарушает всю работу компьютера (заявка №11987)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Пропала информация с компьютера
3) Не запускаются программы
4) Не открываются сайты, появляются посторонние окна в браузере и т.д.
5) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
6) Другие проблемы (включая проблемы с оборудованием)...
Дата обращения: 19.03.2010 0:56:48
Номер заявки: 11987

[CyberHelper]

19.03.2010 19:11:20 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 19456 байт
   • дата файла: 14.04.2008 19:10:36
   • версия: "5.1.2600.5512 (xpsp.080413-2113)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
2. C:\WINDOWS\system32\bhpause.ax - подозрительный, обрабатывается вирлабом
   
   • размер: 35840 байт
   • дата файла: 03.08.2005 19:26:50
   • версия: "4.50"
   • копирайты: "Copyright © 2004, Beholder"
3. C:\WINDOWS\system32\bhplugin.ax - подозрительный, обрабатывается вирлабом
   
   • размер: 53248 байт
   • дата файла: 03.08.2005 19:27:18
   • версия: "4.50"
   • копирайты: "Copyright © 2004, Beholder"
4. C:\WINDOWS\system32\DeltaCPL.cpl - подозрительный, обрабатывается вирлабом
   
   • размер: 19456 байт
   • дата файла: 25.01.2007 10:12:46
   • версия: "5, 10, 0, 5050"
   • копирайты: "Copyright 1999-2006 Avid Technology, Inc."
5. c:\windows\system32\m-audiotaskbaricon.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 154112 байт
   • дата файла: 25.01.2007 9:54:02
   • версия: "1, 0, 1, 5"
   • копирайты: "2005-2006 Avid Technology, Inc. All Rights Reserved."
6. C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 96512 байт
   • дата файла: 13.04.2008 21:40:30
   • версия: "5.1.2600.5512 (xpsp.080413-2108)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
7. C:\WINDOWS\system32\DRIVERS\delta.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 302336 байт
   • дата файла: 25.01.2007 10:12:22
   • версия: "5.10.00.5057"
   • копирайты: "1999-2006 Avid Technology, Inc. All Rights Reserved."
8. C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 23400 байт
   • дата файла: 19.03.2009 15:32:48
   • версия: "2.01.00.01"
   • копирайты: "Copyright (C) GEAR Software Inc. 1997-2009"
9. C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys - подозрительный, обрабатывается вирлабом
   
   • размер: 34832 байт
   • дата файла: 11.04.2007 14:32:52
   • версия: "4.00.101.00"
   • копирайты: "© Logitech, Inc. 1987-2007. All rights reserved."
10. C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys - подозрительный, обрабатывается вирлабом
    
    • размер: 36112 байт
    • дата файла: 11.04.2007 14:32:58
    • версия: "4.00.101.00"
    • копирайты: "© Logitech, Inc. 1987-2007. All rights reserved."
11. C:\WINDOWS\system32\Drivers\LUsbFilt.Sys - подозрительный, обрабатывается вирлабом
    
    • размер: 28688 байт
    • дата файла: 11.04.2007 14:33:14
    • версия: "4.00.101.00"
    • копирайты: "© Logitech, Inc. 1987-2007. All rights reserved."
12. C:\WINDOWS\system32\DRIVERS\l1e51x86.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 36864 байт
    • дата файла: 02.02.2008 18:54:00
    • версия: "1.0.0.19 built by: WinDDK"
    • копирайты: "2001-2006 Atheros Communications, Inc. All Rights Reserved."
13. C:\WINDOWS\system32\drivers\ma_cmidi.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 21888 байт
    • дата файла: 16.08.2006 9:23:46
    • версия: "4.2.03"
    • копирайты: "Copyright © 2001-2006 MIDIMAN, Inc. All rights reserved."
14. C:\WINDOWS\system32\Drivers\NETMD033.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 36232 байт
    • дата файла: 10.11.2003 13:31:38
    • версия: "1.3.30.11110"
    • копирайты: "Sony Corporation"
15. C:\WINDOWS\system32\Drivers\pl40rwdm.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 18048 байт
    • дата файла: 01.10.2004 10:08:38
    • версия: "1.0.0.3"
    • копирайты: "(C)2002-2004 CASIO COMPUTER CO., LTD."
16. C:\WINDOWS\system32\DRIVERS\ss_bbus.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 90112 байт
    • дата файла: 20.03.2009 10:01:26
    • версия: "V4.50"
    • копирайты: "Copyright (c) 1997-2009 MCCI"
17. C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 14976 байт
    • дата файла: 20.03.2009 10:01:26
    • версия: "V4.50"
    • копирайты: "Copyright (c) 1997-2009 MCCI Corporation"
18. C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 121856 байт
    • дата файла: 20.03.2009 10:01:26
    • версия: "V4.50"
    • копирайты: "Copyright (c) 1997-2009 MCCI Corporation"
19. c:\documents and settings\ХОЗЯИН\local settings\application data\ave.exe - Packed.Win32.Katusha.j
    
    • размер: 200704 байт
    • дата файла: 18.03.2010 9:13:06
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Fakealert.14113; VBA32: Зловред Trojan.Win32.Agent.mklj; BitDefender: Зловред Trojan.FakeAV.KUJ; NOD32: Подозрение Win32/Kryptik.BXU trojan; Avast4: Зловред Win32:MalOb-AL [Cryp]
20. C:\WINDOWS\system32\prop7134.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 110592 байт
    • дата файла: 03.06.2005 17:00:00
    • версия: "2, 3, 0, 1"
    • копирайты: "© Philips Semiconductors 2002"
21. C:\WINDOWS\system32\DRIVERS\k750bus.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 55216 байт
    • дата файла: 07.07.2005 17:26:04
    • версия: "V4.28"
    • копирайты: "Copyright (c) MCCI 1997-2005"
22. C:\WINDOWS\system32\DRIVERS\k750mdfl.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 6576 байт
    • дата файла: 07.07.2005 17:26:00
    • версия: "V4.28"
    • копирайты: "Copyright (c) MCCI 1997-2005"
23. C:\WINDOWS\system32\DRIVERS\k750mdm.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 89872 байт
    • дата файла: 07.07.2005 17:25:58
    • версия: "V4.28"
    • копирайты: "Copyright (c) MCCI 1997-2005"
24. C:\WINDOWS\system32\DRIVERS\k750mgmt.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 81728 байт
    • дата файла: 07.07.2005 17:25:52
    • версия: "V4.28"
    • копирайты: "Copyright (c) MCCI 1997-2005"
25. C:\WINDOWS\system32\DRIVERS\k750obex.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 79488 байт
    • дата файла: 07.07.2005 17:25:50
    • версия: "V4.28"
    • копирайты: "Copyright (c) MCCI 1997-2005"
26. c:\program files\winzip\wzqkpick.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 394856 байт
    • дата файла: 12.02.2008 10:10:00
    • версия: "1.0 (32-bit)"
    • копирайты: "Copyright (c) WinZip International LLC 1991-2007 - All Rights Reserved"
27. C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 132392 байт
    • дата файла: 28.02.2008 17:07:26
    • версия: "3.3.3.0"
    • копирайты: "Copyright 2007 Nero AG and its licensors"

[CyberHelper]

20.03.2010 21:41:03 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\FsUsbExService.Exe - подозрительный, обрабатывается вирлабом
   
   • размер: 238952 байт
   • дата файла: 05.11.2009 18:25:42
   • версия: "1, 0, 0, 5"
   • копирайты: "Copyright (C) 2005"

[CyberHelper]

21.03.2010 0:03:27 лечение успешно завершено