trojan (заявка №24472)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
zablokiroval russkij jazik, pri proverke ugros ne obnaruzheno. no postojanno vivodit chto obnaruzheno vredonosnoe PO. knopka "ispravit" ne rabotaet. kak vilechit podskazhite pozhalujsta!!!
D:\WINDOWS.0\EXPLORER.EXE
27.06.2010 22:38:25 Обнаружено: Trojan-Dropper.Win32.TDSS.btl D:\Documents and Settings\Admin\Local Settings\TEMP\1277497836.exe WINSERVICE.EXE
Дата обращения: 01.07.2010 18:59:48
Номер заявки: 24472

[CyberHelper]

01.07.2010 20:30:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. D:\Documents and Settings\All Users.WINDOWS.0\Application Data\Kaspersky Lab\AVP9\Bases\kavsys.kdl - подозрительный, обрабатывается вирлабом
   
   • размер: 103424 байт
   • дата файла: 01.07.2010 1:29:08
   • версия: "1.4.30.0"
   • копирайты: "© 1997-2010 Kaspersky Lab ZAO."
2. D:\Documents and Settings\All Users.WINDOWS.0\Application Data\Kaspersky Lab\AVP9\Bases\kjim.kdl - подозрительный, обрабатывается вирлабом
   
   • размер: 199680 байт
   • дата файла: 01.07.2010 16:48:06
   • версия: "4.3.2.1"
   • копирайты: "© 1997-2010 Kaspersky Lab ZAO."
3. D:\Documents and Settings\All Users.WINDOWS.0\Application Data\Kaspersky Lab\AVP9\Bases\klavemu.kdl - подозрительный, обрабатывается вирлабом
   
   • размер: 892928 байт
   • дата файла: 01.07.2010 1:29:08
   • версия: "8.36.19.10"
   • копирайты: "© 1997-2010 Kaspersky Lab ZAO."
4. D:\Documents and Settings\All Users.WINDOWS.0\Application Data\Kaspersky Lab\AVP9\Bases\qscan.kdl - подозрительный, обрабатывается вирлабом
   
   • размер: 320512 байт
   • дата файла: 01.07.2010 1:29:08
   • версия: "2.5.50.0"
   • копирайты: "© 1997-2010 Kaspersky Lab ZAO."

[CyberHelper]

02.07.2010 9:10:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. d:\program files\w3i\installiqupdater\installiqupdater.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1000960 байт
   • дата файла: 04.05.2010 17:22:18
   • версия: "1, 1, 1, 0"
   • копирайты: "Copyright ©2009 W3i Holdings, LLC. All rights reserved."
2. D:\Documents and Settings\Admin\Application Data\foikn.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 140800 байт
   • дата файла: 25.05.2010 13:11:24
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.4433; BitDefender: Зловред Trojan.Generic.4077314; NOD32: Подозрение Win32/Injector.BVR trojan; Avast4: Зловред Win32:Delfcrypt-C [Drp]
3. D:\DOCUME~1\Admin\LOCALS~1\Temp\098539.exe - Trojan.Win32.Buzus.epfa
   
   • размер: 233472 байт
   • дата файла: 01.07.2010 12:57:46
   • версия: "2.00"
   • копирайты: "AceSoft Corp all rights reserved"

[CyberHelper]

11.07.2010 21:50:02 лечение успешно завершено