wwwznv32 (заявка №26034)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В списке программ автозапуска появилась программа "wwwznv32", которую не получается оттуда убрать. При этом процессор занят на 50% без каких-либо запущенных программ
Дата обращения: 24.07.2010 9:56:44
Номер заявки: 26034

[CyberHelper]

24.07.2010 10:40:24 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 340480 байт
   • дата файла: 26.06.2010 13:29:14
   • версия: "11.0.5721.5235 (WMP_11.070626-2109)"
   • копирайты: "(C) Корпорация Майкрософт. Все права защищены."
2. C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 47616 байт
   • дата файла: 26.06.2010 13:28:26
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
3. C:\WINDOWS\System32\COMRes.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1412608 байт
   • дата файла: 26.06.2010 13:28:28
   • версия: "2001.12.4414.700"
   • копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
4. C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 151552 байт
   • дата файла: 26.06.2010 13:28:28
   • версия: "5.7.0.18066"
   • копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
5. C:\WINDOWS\system32\CTFMON.EXE - подозрительный, обрабатывается вирлабом
   
   • размер: 30208 байт
   • дата файла: 26.06.2010 13:28:28
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
6. C:\WINDOWS\system32\progman.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 920576 байт
   • дата файла: 26.06.2010 13:28:48
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
7. C:\WINDOWS\system32\stobject.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 171008 байт
   • дата файла: 26.06.2010 13:28:52
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
8. C:\WINDOWS\system32\USER32.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 632320 байт
   • дата файла: 26.06.2010 13:28:56
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
9. c:\windows\system32\winlogon.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 616448 байт
   • дата файла: 26.06.2010 13:29:00
   • версия: "5.1.2600.5512 (xpsp.080413-2113)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
10. C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 26624 байт
    • дата файла: 15.04.2008 17:00:00
    • версия: "2.4.4587.1000"
    • копирайты: "eSXi (c)"
    • детект других антивирусов: BitDefender: Зловред Gen:Variant.Ursnif.19
11. C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe - not-a-virus:RiskTool.Win32.Reboot.p
    
    • размер: 409600 байт
    • дата файла: 17.11.2008 11:40:16
    • версия: "3.0.0.2"
12. c:\program files\internet explorer\iexplore.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 963424 байт
    • дата файла: 26.06.2010 13:29:14
    • версия: "8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)"
    • копирайты: "© Microsoft Corporation. All rights reserved."

[CyberHelper]

24.07.2010 19:59:01 лечение успешно завершено