Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой
Дата обращения: 30.11.2009 15:07:54
Номер заявки: 342 (http://virusinfo.info/911test/?action=case_show_directions&case_id=342)

30.11.2009 17:40:29 на зараженном компьютере были обнаружены следующие вредоносные файлы:

D:\q3kku.exe - Trojan-GameThief.Win32.Magania.cpca (http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.Magania.cpca)

размер: 114052 байт
дата файла: 27.11.2009 20:00:36
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.12661; VBA32: Зловред Trojan-PSW.Win32.OnlineGames.3; BitDefender: Зловред Packer.Malware.NSAnti.J; NOD32: Зловред Win32/PSW.OnLineGames.NNU trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]

D:\autorun.inf - Trojan.Win32.AutoRun.oh (http://www.securelist.com/ru/find?words=Trojan.Win32.AutoRun.oh)

размер: 57 байт
дата файла: 30.11.2009 19:01:30
детект других антивирусов: NOD32: Зловред Win32/PSW.OnLineGames.NNU trojan

C:\q3kku.exe - Trojan-GameThief.Win32.Magania.cpca (http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.Magania.cpca)

размер: 114052 байт
дата файла: 27.11.2009 20:00:36
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.12661; VBA32: Зловред Trojan-PSW.Win32.OnlineGames.3; BitDefender: Зловред Packer.Malware.NSAnti.J; NOD32: Зловред Win32/PSW.OnLineGames.NNU trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]

C:\autorun.inf - Trojan.Win32.AutoRun.oh (http://www.securelist.com/ru/find?words=Trojan.Win32.AutoRun.oh)

размер: 57 байт
дата файла: 30.11.2009 19:01:30
детект других антивирусов: NOD32: Зловред Win32/PSW.OnLineGames.NNU trojan

C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe - Trojan-GameThief.Win32.Magania.cpca (http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.Magania.cpca)

размер: 114052 байт
дата файла: 27.11.2009 20:00:36
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.12661; VBA32: Зловред Trojan-PSW.Win32.OnlineGames.3; BitDefender: Зловред Packer.Malware.NSAnti.J; NOD32: Зловред Win32/PSW.OnLineGames.NNU trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]

C:\DOCUME~1\Admin\LOCALS~1\Temp\cvasds0.dll - Trojan-GameThief.Win32.Magania.couw (http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.Magania.couw)

размер: 231357 байт
дата файла: 30.11.2009 17:43:52
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.13208; VBA32: Зловред Trojan-PSW.Win32.OnlineGames.3; BitDefender: Зловред Packer.Malware.NSAnti.CI; NOD32: Зловред Win32/PSW.OnLineGames.OOE trojan; Avast4: Зловред Win32:Patched-HN [Trj]

c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом

размер: 30208 байт
дата файла: 21.06.2008 9:47:20
версия: "5.1.2600.5512 (xpsp.080413-2105)"
копирайты: "© Microsoft Corporation. All rights reserved."

01.12.2009 22:12:02 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WINDOWS\system32\msdtc.exe - подозрительный, обрабатывается вирлабом

размер: 20480 байт
дата файла: 21.06.2008 9:47:50
версия: "2001.12.4414.700"
копирайты: "Copyright (C) Microsoft Corp. 1995-1998"

C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом

размер: 47616 байт
дата файла: 21.06.2008 9:47:16
версия: "5.1.2600.5512 (xpsp.080413-2105)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\winamptbres.dll - подозрительный, обрабатывается вирлабом

размер: 180224 байт
дата файла: 06.05.2009 19:19:26
версия: "5.1.56.1"
копирайты: "© AOL LLC. All rights reserved."

02.12.2009 20:41:28 лечение успешно завершено