Зависание (заявка №28035)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Замедленная работа компьютера. AVZ делал быструю проверку несколько минут. В диспетчере задач нету процесса, грузящего цп. Нет доступа к редактированию служб(в т.ч. через AVZ).
Дата обращения: 24.08.2010 8:31:29
Номер заявки: 28035

[CyberHelper]

24.08.2010 9:00:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 19456 байт
   • дата файла: 14.04.2008 23:10:36
   • версия: "5.1.2600.5512 (xpsp.080413-2113)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
2. C:\WINDOWS\taskman.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 15360 байт
   • дата файла: 21.10.2001 5:00:00
   • версия: "5.1.2600.0 (xpclient.010817-1148)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
3. C:\WINDOWS\system32\attrib.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 12288 байт
   • дата файла: 14.04.2008 23:10:48
   • версия: "5.1.2600.5512 (xpsp.080413-2111)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
4. C:\WINDOWS\system32\msconfig.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 159232 байт
   • дата файла: 17.08.2004 19:04:56
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
5. C:\WINDOWS\system32\skdll.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 5632 байт
   • дата файла: 21.10.2001 5:00:00
   • версия: "5.1.2600.0 (xpclient.010817-1148)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
6. C:\WINDOWS\system32\sol.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 57344 байт
   • дата файла: 21.10.2001 5:00:00
   • версия: "5.1.2600.0 (xpclient.010817-1148)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
7. C:\WINDOWS\system32\DRIVERS\K320bus.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 61504 байт
   • дата файла: 18.08.2006 11:10:24
   • версия: "V4.34"
   • копирайты: "Copyright (c) MCCI 1997-2005"
8. C:\WINDOWS\system32\DRIVERS\K320mdfl.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 9328 байт
   • дата файла: 18.08.2006 11:10:22
   • версия: "V4.34"
   • копирайты: "Copyright (c) MCCI 1997-2005"
9. C:\WINDOWS\system32\DRIVERS\K320mdm.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 97056 байт
   • дата файла: 18.08.2006 11:10:22
   • версия: "V4.34"
   • копирайты: "Copyright (c) MCCI 1997-2005"
10. C:\WINDOWS\system32\DRIVERS\K320obex.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 86368 байт
    • дата файла: 18.08.2006 11:10:18
    • версия: "V4.34"
    • копирайты: "Copyright (c) MCCI 1997-2005"
11. C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 124160 байт
    • дата файла: 18.02.2005 8:49:44
    • версия: "2.0.1039.1030 built by: WinDDK"
    • копирайты: "Copyright (C) 2004 Silicon Integrated Systems Corp."
12. C:\WINDOWS\system32\DRIVERS\z520mdfl.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 8336 байт
    • дата файла: 13.03.2006 18:54:48
    • версия: "V4.34"
    • копирайты: "Copyright (c) MCCI 1997-2005"
13. C:\WINDOWS\system32\DRIVERS\z520mdm.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 93488 байт
    • дата файла: 13.03.2006 18:54:50
    • версия: "V4.34"
    • копирайты: "Copyright (c) MCCI 1997-2005"
14. F:\autorun.inf - not-a-virus:RiskTool.VBS.AutorunStub.a
    
    • размер: 213 байт
    • дата файла: 24.08.2010 10:47:34
    • детект других антивирусов: BitDefender: Зловред Trojan.Script.447839; NOD32: Зловред INF/Autorun virus; Avast4: Зловред VBS:Malware-gen
15. C:\Program Files\usb_anti_autorun\usb.wsf - not-a-virus:RiskTool.VBS.AutorunStub.a
    
    • размер: 6243 байт
    • дата файла: 07.04.2009 21:53:50
    • детект других антивирусов: DrWEB 5.0: Зловред archive: Win32.HLLW.Autoruner.16479; BitDefender: Зловред Generic.ScriptWorm.726F2EB0
16. C:\WINDOWS\system32\DRIVERS\z520bus.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 57648 байт
    • дата файла: 13.03.2006 18:54:44
    • версия: "V4.34"
    • копирайты: "Copyright (c) MCCI 1997-2005"
17. C:\WINDOWS\system32\DRIVERS\z520mgmt.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 84928 байт
    • дата файла: 13.03.2006 18:54:56
    • версия: "V4.34"
    • копирайты: "Copyright (c) MCCI 1997-2005"