... (заявка №29166)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Здравствуйте.

Я сидел в интернете через Оперу и меня из неё выкинуло. На экране появилось такое вот окно сообщающие ошибку:
http://s001.radikal.ru/i193/1009/d9/1260285cb9ba.bmp

после чего в Оперу уже не зайти, т.к. сразу выкидывает. Еще после этого, установленный у меня на компьютере антивирус nod32 перестал запускаться и вообще исчез из панели задач.
Потом я зашел в интернет через Firefox, но на некоторые сайты не зайти. Пробовал зайти на оф. сайт nod32, на Ваш сайт и еще несколько др. но все тщетно.

Полностью переустанавил Windows, но все произошло по новой. Проверил Доктором Вебом, так он ничего не нашел.

Надеюсь, что Вы мне поможете. Заранее спасибо.
Дата обращения: 07.09.2010 6:38:51
Номер заявки: 29166

[CyberHelper]

07.09.2010 9:50:42 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\eusacf.exe - Packed.Win32.Krap.hr
   
   • размер: 136704 байт
   • дата файла: 05.09.2010 8:47:08
   • версия: "7.2.2.8"
   • копирайты: "overindustrialize"
2. C:\WINDOWS\system32\444354c4.exe - Backdoor.Win32.Shiz.vo
   
   • размер: 41472 байт
   • дата файла: 05.09.2010 8:47:04
   • версия: "7.2.4.8"
   • копирайты: "gynecophore"
   • детект других антивирусов: Avast4: Зловред Win32:Rootkit-gen [Rtk]
3. c:\windows\assembly\nativeimages1_v1.1.4322\system .drawing\1.0.5000.0__b03f5f7f11d50a3a_4b35770f\sys tem.drawing.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 835584 байт
   • дата файла: 05.09.2010 6:10:54
4. c:\windows\assembly\nativeimages1_v1.1.4322\system \1.0.5000.0__b77a5c561934e089_7c9bb5a4\system.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1929216 байт
   • дата файла: 05.09.2010 6:10:54

[CyberHelper]

07.09.2010 16:25:45 лечение успешно завершено