Основные замеченные проблемы (заявка №37005)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Идет большой исходящий трафик, периодически появляется сообщение о ошибке explorer.exe и svchost.exe (после чего обычно система зависает и не реагирует на какие либо действия). В папке system32 появляется много различных *.exe (*-рандомные числа). Периодически обрывается соединение интернет. Периодические попытки соединения с различными прокси-серверами. Не дает установить различные антивирусные продукты (в безопасном режиме включительно). Идут атаки на компьютеры локальной сети. Все началось после того, как kaspersky crystal (пробной версии) обнаружил *.exe в папке system32 и потребовал специальной методики лечения. После перезагрузки компьютера, kaspersky crystal не смог запустится ввиду недостающих компанентов. Пришлось удалить kaspersky crystal, так как при загрузке компьютер зависал.
Дата обращения: 10.11.2010 19:11:43
Номер заявки: 37005

[CyberHelper]

10.11.2010 22:50:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS.1\system32\npacketsvc.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 61440 байт
   • дата файла: 24.02.2005 15:05:52
   • версия: "1, 0, 4, 3"
   • копирайты: "Copyright Nokia © 2005"
2. C:\WINDOWS.1\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 95360 байт
   • дата файла: 18.08.2004 19:00:00
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
3. C:\WINDOWS.1\system32\drivers\npacket.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 18249 байт
   • дата файла: 25.02.2005 9:53:12
   • версия: "1, 0, 4, 3"
   • копирайты: "Copyright Nokia © 2004"
4. C:\WINDOWS.1\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 685816 байт
   • дата файла: 30.11.2009 22:10:36
   • версия: "1.50.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"

[CyberHelper]

11.11.2010 16:40:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\Documents and Settings\Администратор.MICROSOF-E48BB2\Application Data\ltzqai.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 90112 байт
   • дата файла: 10.11.2010 21:19:00
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.12993; BitDefender: Зловред Trojan.Generic.KDV.62468; NOD32: Подозрение Win32/Injector.DNE trojan
2. C:\WINDOWS.1\system32\msvmiode.exe - Email-Worm.Win32.Joleee.fiw
   
   • размер: 139264 байт
   • дата файла: 11.11.2010 1:10:46
   • версия: "7.0.6000.16762"
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.9106; VBA32: Зловред Trojan.MTA.01010; BitDefender: Зловред Gen:Trojan.Heur.FU.iu0@aGe4p9bi; NOD32: Зловред Win32/SpamTool.Tedroo.AN trojan
3. C:\WINDOWS.1\cfdrive32.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 16384 байт
   • дата файла: 11.11.2010 1:10:48
   • версия: "1.00"
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.LDPinch.2490
4. C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 36864 байт
   • дата файла: 11.11.2010 15:53:26
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.35980; BitDefender: Зловред Trojan.Generic.KDV.63388
5. c:\docume~1\148b~1.mic\locals~1\temp\5683105.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 57344 байт
   • дата файла: 11.11.2010 15:54:10
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.13059; BitDefender: Зловред Trojan.Generic.KDV.63388

[CyberHelper]

12.11.2010 22:56:41 лечение успешно завершено