Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
вирус создал в папке system32 файлы cicld.dll, d3d9.exe и mssrv32.exe(каспер интернет секъюрити 2011 идентифицирует их, как Trojan.Win32.Runner.ahw, Trojan.VBS.Starter.fd и Backdoor.Win32.Kbot.bey соответственно; возможно эти файлы были и раньше. Просто сейчас заразились). При запуске любой программы вирус пытается вызвать файл cicld.dll(касперский удачно блокирует этот процесс) и вирус постоянно пытается изменить(загрузить) что-то в файле svchost.exe.
Дата обращения: 16.09.2011 13:05:53
Номер заявки: 110756 (http://virusinfo.info/911test/?action=case_show_directions&case_id=110756)

16.09.2011 20:00:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\\Windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.bey (http://www.securelist.com/ru/find?words=Backdoor.Win32.Kbot.bey)

размер: 83968 байт
дата файла: 07.09.2011 17:08:14
детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader.26661; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред Packer.Malware.FriCryptor.B

C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \PresentationFramewo#\\dc7d4afaac16149920cb140efa9 082a2\\PresentationFramework.Aero.ni.dll - подозрительный, обрабатывается вирлабом

размер: 595968 байт
дата файла: 14.09.2011 13:31:26
версия: "4.0.30319.1 built by: RTMRel"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \System.Management\\49a869f7cecc4837d0ba80fd383b71 6f\\System.Management.ni.dll - подозрительный, обрабатывается вирлабом

размер: 1218560 байт
дата файла: 14.09.2011 19:37:24
версия: "4.0.30319.1 (RTMRel.030319-0100)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \System.Runtime.Remo#\\2a73aeb24c2c48683de05192050 5e575\\System.Runtime.Remoting.ni.dll - подозрительный, обрабатывается вирлабом

размер: 771584 байт
дата файла: 14.09.2011 19:35:50
версия: "4.0.30319.1 (RTMRel.030319-0100)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \System.Xaml\\a033c53c05f563f780a669d5477c2281\\Sy stem.Xaml.ni.dll - подозрительный, обрабатывается вирлабом

размер: 1782272 байт
дата файла: 14.09.2011 19:35:24
версия: "4.0.30319.1 built by: RTMRel"
копирайты: "© Microsoft Corporation. All rights reserved."

17.09.2011 9:04:33 лечение успешно завершено