Например: Блокируется диспетчер задач (заявка №15613)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) С компьютера идёт спам, большой исходящий трафик
3) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
4) Не открываются сайты, появляются посторонние окна в браузере и т.д.
Дата обращения: 13.04.2010 9:02:16
Номер заявки: 15613

[CyberHelper]

13.04.2010 18:31:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 19456 байт
   • дата файла: 15.04.2008 16:00:00
   • версия: "5.1.2600.5512 (xpsp.080413-2113)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
2. C:\WINDOWS\system32\twain_32.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 77312 байт
   • дата файла: 06.06.2007 14:34:52
   • версия: "1,6,0,3"
3. C:\WINDOWS\system32\twunk_16.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 48560 байт
   • дата файла: 06.06.2007 14:34:52
   • версия: "1,6,0,1"
4. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 685816 байт
   • дата файла: 24.02.2010 7:56:42
   • версия: "1.50.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
5. C:\DOCUME~1\ABEL\LOCALS~1\Temp\gsgo.tmp - HEUR:Trojan.Win32.Generic
   
   • размер: 60928 байт
   • дата файла: 13.04.2010 2:27:06
   • версия: "1, 299, 299, 13"
   • копирайты: "Copyright (C) 2009"
6. C:\DOCUME~1\ABEL\LOCALS~1\Temp\qnzt.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 24064 байт
   • дата файла: 13.04.2010 2:27:06
   • версия: "5, 131, 125, 1111"
   • копирайты: "Copyright (C) 2009"
7. C:\WINDOWS\system32\drivers\bender.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 203264 байт
   • дата файла: 04.12.2006 10:36:10
   • версия: "2.0.19.0"
   • копирайты: "Copyright © 2001-2005 Pinnacle Systems, Inc."
8. C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 142592 байт
   • дата файла: 29.06.2009 15:59:14
   • версия: "5.732.0629.2009 built by: WinDDK"
   • копирайты: "Copyright (C) 2003-2009 Realtek Semiconductor Corporation"

[CyberHelper]

14.04.2010 10:48:53 лечение успешно завершено