Ошибка \"Нестандартный диспетчер задач\" (заявка №47605)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Здравствуйте.
Из папки C:\Documents and Settings\"пользователь" не удаляется антивирусом файл jvxqnu.exe. Попытка исключить его из автозапуска, чистка реестра (по поиску записей с его именем) не удается, при перезагрузке все восстанавливается. Загрузка в безопасном режиме и вход под другим пользователем тоже безуспешна.Из неактивного пользователя файл удалить можно, но он тут же, под другим именем появляется в папке активного пользователя.
Спасибо
Дата обращения: 13.01.2011 11:48:58
Номер заявки: 47605

[CyberHelper]

13.01.2011 12:40:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:/DOCUME~1/NadyaAl/LOCALS~1/Temp/\LogMesg.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1536 байт
   • дата файла: 18.06.2010 8:09:30
2. C:\DOCUME~1\NadyaAl\LOCALS~1\Temp\LogMesg.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1536 байт
   • дата файла: 18.06.2010 8:09:30
3. C:\Documents and Settings\NadyaAl\jvxqnu.exe - HEUR:Trojan.Win32.Generic
   
   • размер: 154112 байт
   • дата файла: 13.01.2011 8:38:28
   • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Vals.6
4. C:\Program Files\ChromePlus\new_chrome.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1730560 байт
   • дата файла: 10.01.2011 10:51:34
   • версия: "0.0.0.0"
   • копирайты: "Copyright (C) 2009-2010 Maple Studio. All Rights Reserved."

[CyberHelper]

13.01.2011 13:20:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\Documents and Settings\NadyaAl\jvxqnu.exe - HEUR:Trojan.Win32.Generic
   
   • размер: 154112 байт
   • дата файла: 13.01.2011 8:38:28
   • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Vals.6
2. C:\DOCUME~1\NadyaAl\LOCALS~1\Temp\LogMesg.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1536 байт
   • дата файла: 18.06.2010 8:09:30
3. C:\Documents and Settings\NadyaAl\jvxqnu.exe - HEUR:Trojan.Win32.Generic
   
   • размер: 154112 байт
   • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Vals.6
4. C:\DOCUME~1\NadyaAl\LOCALS~1\Temp\LogMesg.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1536 байт
5. C:\DOCUME~1\NadyaAl\LOCALS~1\Temp\LogMesg.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1536 байт

[CyberHelper]

13.01.2011 15:03:29 лечение успешно завершено