Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
Компьютер имеет открытый шлюз для подключения по локальной сети других ПК, чтобы подключаться к интернету. Имеет папки с общим доступ для локальной группы. При заходе в общие папку на других ПК все виснет сильно. Сам же компьютер тоже ужасно виснет. Запуск одной программы, той же авз, нужно ждать 5 минут. В диспетчере задач показывает загрузка на 100% и не падает. Перезагрузка иногда помогает, но потом тоже самое.
Дата обращения: 16.09.2011 13:53:58
Номер заявки: 110766 (http://virusinfo.info/911test/?action=case_show_directions&case_id=110766)

17.09.2011 14:20:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\\Users\\udalenie\\AppData\\Local\\Temp\\_uninst _02507665.bat - подозрительный, обрабатывается вирлабом

размер: 376 байт
дата файла: 16.09.2011 15:28:40

C:\\Users\\офис-менеджер\\AppData\\Roaming\\ICQ\\Application\\ICQ7 .6\\MBContainer.dll - подозрительный, обрабатывается вирлабом

размер: 212480 байт
дата файла: 29.08.2011 16:51:40
версия: "7.6.0.5618"
копирайты: "Copyright (c) 1998-2010 ICQ, LLC."

C:\\Users\\офис-менеджер\\AppData\\Roaming\\ICQ\\Application\\ICQ7 .6\\MCore.dll - подозрительный, обрабатывается вирлабом

размер: 1433088 байт
дата файла: 29.08.2011 16:51:42
версия: "7.6.0.5618"
копирайты: "Copyright (c) 1998-2010 ICQ, LLC."

C:\\Users\\офис-менеджер\\AppData\\Roaming\\ICQ\\Application\\ICQ7 .6\\MCoreLib.dll - подозрительный, обрабатывается вирлабом

размер: 105472 байт
дата файла: 29.08.2011 16:51:42
версия: "7.6.0.5618"
копирайты: "Copyright (c) 1998-2010 ICQ, LLC."

C:\\Users\\офис-менеджер\\AppData\\Roaming\\ICQ\\Application\\ICQ7 .6\\MDb.dll - подозрительный, обрабатывается вирлабом

размер: 763392 байт
дата файла: 29.08.2011 16:51:42
версия: "7.6.0.5618"
копирайты: "Copyright (c) 1998-2010 ICQ, LLC."

C:\\Users\\офис-менеджер\\AppData\\Roaming\\ICQ\\Application\\ICQ7 .6\\MFacebook.dll - подозрительный, обрабатывается вирлабом

размер: 139264 байт
дата файла: 29.08.2011 16:51:42
версия: "7.6.0.5618"
копирайты: "Copyright (c) 1998-2010 ICQ, LLC."

C:\\Users\\офис-менеджер\\AppData\\Roaming\\ICQ\\Application\\ICQ7 .6\\MGTalk.dll - подозрительный, обрабатывается вирлабом

размер: 136192 байт
дата файла: 29.08.2011 16:51:42
версия: "7.6.0.5618"
копирайты: "Copyright (c) 1998-2010 ICQ, LLC."

C:\\Users\\офис-менеджер\\AppData\\Roaming\\ICQ\\Application\\ICQ7 .6\\MISB.dll - подозрительный, обрабатывается вирлабом

размер: 861184 байт
дата файла: 29.08.2011 16:51:44
версия: "7.6.0.5618"
копирайты: "Copyright (c) 1998-2010 ICQ, LLC."

C:\\Users\\офис-менеджер\\AppData\\Roaming\\ICQ\\Application\\ICQ7 .6\\MKernel.dll - подозрительный, обрабатывается вирлабом

размер: 247296 байт
дата файла: 29.08.2011 16:51:44
версия: "7.6.0.5618"
копирайты: "Copyright (c) 1998-2010 ICQ, LLC."

C:\\Users\\офис-менеджер\\AppData\\Roaming\\ICQ\\Application\\ICQ7 .6\\MReport.dll - подозрительный, обрабатывается вирлабом

размер: 91136 байт
дата файла: 29.08.2011 16:51:44
версия: "7.6.0.5618"
копирайты: "Copyright (c) 1998-2010 ICQ, LLC."

C:\\Users\\офис-менеджер\\AppData\\Roaming\\ICQ\\Application\\ICQ7 .6\\MUICoreLib.dll - подозрительный, обрабатывается вирлабом

размер: 786432 байт
дата файла: 29.08.2011 16:51:48
версия: "7.6.0.5618"
копирайты: "Copyright (c) 1998-2010 ICQ, LLC."

C:\\Users\\офис-менеджер\\AppData\\Roaming\\ICQ\\Application\\ICQ7 .6\\MUIMessage.dll - подозрительный, обрабатывается вирлабом

размер: 951296 байт
дата файла: 29.08.2011 16:51:48
версия: "7.6.0.5618"
копирайты: "Copyright (c) 1998-2010 ICQ, LLC."

C:\\Users\\офис-менеджер\\AppData\\Roaming\\ICQ\\Application\\ICQ7 .6\\MUtils.dll - подозрительный, обрабатывается вирлабом

размер: 621568 байт
дата файла: 29.08.2011 16:51:50
версия: "7.6.0.5618"
копирайты: "Copyright (c) 1998-2010 ICQ, LLC."

D:\\ПРОГРАММЫ\\Hidden Administrator\\Hidden Administrator\\ha_server\\ha_server.exe - not-a-virus:RemoteAdmin.Win32.HiddenAdmin.r (http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.HiddenAdmin.r)

размер: 485900 байт
дата файла: 13.04.2010 20:43:42
версия: "3.1.0.612"
копирайты: "created by Simagin Andrey"
детект других антивирусов: DrWEB 6.0: Зловред Program.HiddenAdmin.5; VBA32: Подозрение Trojan-Proxy.Agent.33