Баннер (заявка №16463)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) С компьютера идёт спам, большой исходящий трафик
2) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
3) Не открываются сайты, появляются посторонние окна в браузере и т.д.
Дата обращения: 20.04.2010 22:43:21
Номер заявки: 16463

[CyberHelper]

20.04.2010 23:21:43 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. E:\Heroes of Newerth\hon.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 90112 байт
   • дата файла: 12.04.2010 22:06:32
   • версия: "0, 1, 54, 0"
   • копирайты: "Copyright (C) 2009 S2 Games"
2. C:\ - подозрительный, обрабатывается вирлабом
   
   • размер: 8192 байт
3. C:\Windows\StmClean.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 36864 байт
   • дата файла: 20.08.2003 15:13:26
4. C:\Windows\System32\iphlpsvc.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 200704 байт
   • дата файла: 18.02.2010 17:30:04
   • версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
5. C:\Windows\system32\Macromed\Shockwave 10\nssstub.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 497016 байт
   • дата файла: 26.02.2010 0:57:00
   • версия: "2.2.0.9"
   • копирайты: "Copyright (c) 2010 Symantec Corporation"
6. C:\Windows\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 3548040 байт
   • дата файла: 18.02.2010 18:07:06
   • версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
7. C:\Windows\system32\twain_32.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 77312 байт
   • дата файла: 21.03.2007 21:54:16
   • версия: "1,6,0,3"
8. C:\Windows\system32\twunk_16.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 48560 байт
   • дата файла: 21.03.2007 21:54:16
   • версия: "1,6,0,1"
9. C:\Windows\System32\drivers\ati2erec.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 49152 байт
   • дата файла: 20.09.2007 19:49:36
   • версия: "1.0.0.12"
   • копирайты: "2004"
10. C:\Windows\System32\Drivers\a0ccb6tf.SYS - подозрительный, обрабатывается вирлабом
    
    • размер: 19944 байт
    • версия: "6.0.6002.18005 (lh_sp2rtm.090410-1830)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
11. C:\Windows\system32\DRIVERS\CplIR.SYS - подозрительный, обрабатывается вирлабом
    
    • размер: 14848 байт
    • дата файла: 06.03.2007 15:01:04
    • версия: "0.0.0.4 built by: WinDDK"
    • копирайты: "Copyright(C) Compal Electronics, INC. 2006"
12. C:\Windows\system32\drivers\kr10i.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 219392 байт
    • дата файла: 18.01.2007 18:40:56
    • версия: "1.09.0015"
    • копирайты: "COPYRIGHT 2004-2006 TOSHIBA CORPORATION"
13. C:\Windows\system32\drivers\kr10n.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 211072 байт
    • дата файла: 18.01.2007 18:47:18
    • версия: "1.09.0015"
    • копирайты: "COPYRIGHT 2004-2006 TOSHIBA CORPORATION"
14. C:\Windows\system32\DRIVERS\LPCFilter.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 19456 байт
    • дата файла: 28.07.2006 16:25:26
    • версия: "1, 0, 50, 8"
    • копирайты: "Copyright(C) Compal Electronics, INC. 2006"
15. C:\Windows\system32\DRIVERS\mrxsmb10.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 212992 байт
    • дата файла: 23.02.2010 15:10:20
    • версия: "6.0.6002.18213 (vistasp2_gdr.100223-0035)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
16. C:\Windows\system32\DRIVERS\mrxsmb20.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 79360 байт
    • дата файла: 23.02.2010 15:10:14
    • версия: "6.0.6002.18213 (vistasp2_gdr.100223-0035)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
17. C:\Windows\system32\drivers\RTKVHDA.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 1953944 байт
    • дата файла: 05.09.2007 13:36:26
    • версия: "6.0.1.5477 built by: WinDDK"
    • копирайты: "Copyright (c) Realtek Semiconductor Corp.1998-2004"
18. C:\Windows\System32\drivers\tcpip.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 904576 байт
    • дата файла: 18.02.2010 18:07:18
    • версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
19. C:\Windows\system32\DRIVERS\tunnel.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 25088 байт
    • дата файла: 18.02.2010 15:28:14
    • версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
20. C:\Windows\system32\DRIVERS\TVALZ_O.SYS - подозрительный, обрабатывается вирлабом
    
    • размер: 23640 байт
    • дата файла: 09.11.2007 5:00:52
    • версия: "2, 0, 0, 1"
    • копирайты: "Copyright (C) 2006-2007 TOSHIBA Corporation"
21. C:\Windows\system32\Drivers\UVCFTR_S.SYS - подозрительный, обрабатывается вирлабом
    
    • размер: 11776 байт
    • дата файла: 16.04.2007 11:19:10
    • версия: "1.1.0.208"
    • копирайты: "Copyright (c) 2007 Chicony Electronics Co., Ltd."
22. C:\Users\1\AppData\Local\Temp\ptckscc.tmp - Trojan-Ransom.Win32.PinkBlocker.ask
    
    • размер: 63488 байт
    • дата файла: 19.04.2010 16:00:38
    • версия: "1, 299, 299, 13"
    • копирайты: "Copyright (C) 2009"
23. c:\users\1\appdata\roaming\qipguard\qipguard.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 181760 байт
    • дата файла: 12.04.2010 18:28:50
24. fppmon3.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 393216 байт
    • дата файла: 11.12.2009 19:39:22
    • версия: "3.52"
    • копирайты: "Copyright (c) 2001-2009 FinePrint Software, LLC"
25. C:\Windows\system32\fppmon3.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 393216 байт
    • дата файла: 11.12.2009 19:39:22
    • версия: "3.52"
    • копирайты: "Copyright (c) 2001-2009 FinePrint Software, LLC"
26. C:\Windows\system32\DRIVERS\Rtlh86.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 81408 байт
    • дата файла: 30.04.2007 9:42:14
    • версия: "6.193.0430.2007 built by: WinDDK"
    • копирайты: "Copyright (C) 2007 Realtek Corporation"
27. C:\Windows\system32\DRIVERS\SynTP.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 208688 байт
    • дата файла: 20.03.2009 7:37:42
    • версия: "12.2.11 19Mar09"
    • копирайты: "Copyright (C) Synaptics Incorporated 1996-2009"
28. C:\Windows\system32\DRIVERS\tosrfbd.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 113920 байт
    • дата файла: 22.02.2007 19:56:24
    • версия: "5.00.1422.0 built by: WinDDK"
    • копирайты: "Copyright (C)1998-2007, TOSHIBA CORPORATION"
29. C:\Windows\system32\DRIVERS\tosrfusb.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 41344 байт
    • дата файла: 28.02.2007 22:27:06
    • версия: "5, 0, 1428, 0"
    • копирайты: "Copyright (C)1998-2007, TOSHIBA CORPORATION"
30. C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayD PPE.Graphics.Dashboard\2.0.2819.40788__90ba9c70f84 6762e\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard. dll - подозрительный, обрабатывается вирлабом
    
    • размер: 139264 байт
    • дата файла: 21.03.2008 15:14:42
    • версия: "2.0.2819.40788"
    • копирайты: "2002-2006"
31. C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayD PPE.Graphics.Runtime\2.0.2819.40788__90ba9c70f8467 62e\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 40960 байт
    • дата файла: 21.03.2008 15:14:42
    • версия: "2.0.2819.40788"
    • копирайты: "2002-2006"
32. C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayD PPE.Graphics.Shared\2.0.2756.30592__90ba9c70f84676 2e\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 24576 байт
    • дата файла: 21.03.2008 15:14:40
    • версия: "2.0.2756.30592"
    • копирайты: "2002-2006"
33. C:\Windows\System32\spool\drivers\w32x86\3\CNAB4LA K.EXE - подозрительный, обрабатывается вирлабом
    
    • размер: 50848 байт
    • дата файла: 16.01.2007 10:59:44
    • версия: "3.00.0.003"
    • копирайты: "Copyright CANON INC. 2007"
34. C:\Program Files\Synaptics\SynTP\SynTPStart.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 204800 байт
    • дата файла: 27.07.2007 11:00:00
    • версия: "10.0.9 27Jul07"
    • копирайты: "Copyright (C) Synaptics, Inc. 1996-2007"

[CyberHelper]

21.04.2010 22:50:57 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\Windows\system32\PROPSYS.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 754688 байт
   • дата файла: 11.04.2009 10:28:24
   • версия: "7.00.6002.18005 (lh_sp2rtm.090410-1830)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
2. C:\Windows\system32\twain_32.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 77312 байт
   • дата файла: 21.03.2007 21:54:16
   • версия: "1,6,0,3"
3. C:\Windows\system32\twunk_16.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 48560 байт
   • дата файла: 21.03.2007 21:54:16
   • версия: "1,6,0,1"
4. comm.drv - подозрительный, обрабатывается вирлабом
   
   • размер: 10544 байт
   • дата файла: 02.11.2006 11:10:18
   • версия: "3.10"
   • копирайты: "Copyright © Microsoft Corp. 1981-1996"
5. C:\Windows\system32\comm.drv - подозрительный, обрабатывается вирлабом
   
   • размер: 10544 байт
   • дата файла: 02.11.2006 11:10:18
   • версия: "3.10"
   • копирайты: "Copyright © Microsoft Corp. 1981-1996"
6. C:\ - подозрительный, обрабатывается вирлабом
   
   • размер: 8192 байт
7. C:\Windows\StmClean.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 36864 байт
   • дата файла: 20.08.2003 15:13:26
8. C:\Windows\System32\bgsvcgen.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 145504 байт
   • дата файла: 15.06.2007 13:57:42
   • версия: "2, 0, 2, 0"
   • копирайты: "Copyright(c) 2006-2007 B.H.A Corporation All rights reserved."
9. C:\Users\1\AppData\Roaming\QipGuard\QipGuard.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 181760 байт
   • дата файла: 12.04.2010 18:28:50
10. C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 149968 байт
    • дата файла: 12.04.2010 14:00:16
    • версия: "1, 0, 1, 0"
    • копирайты: "qip.ru"
11. C:\Users\1\AppData\Local\Temp\ptckscc.tmp - Trojan-Ransom.Win32.PinkBlocker.ask
    
    • размер: 63488 байт
    • дата файла: 19.04.2010 16:00:38
    • версия: "1, 299, 299, 13"
    • копирайты: "Copyright (C) 2009"
12. c:\program files\bonjour\mdnsresponder.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 238888 байт
    • дата файла: 12.12.2008 11:17:38
    • версия: "1,0,6,2"
    • копирайты: "Copyright (C) 2003-2008 Apple Inc."
13. c:\program files\dcpflics\dcpflics.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 139268 байт
    • дата файла: 01.12.2006 23:35:38