Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
1) С компьютера идёт спам, большой исходящий трафик
выскакивает предупреждение о невозможности выполнить какой-то процесс и в папку system 32 записываются файлы 05.exe,48.exe,80.exe и т.д.Поставил Firewall так в журнале пакетов видно что каждую секунду отправляется пакет который Firewall блокирует.
Дата обращения: 15.01.2010 19:27:44
Номер заявки: 3444 (http://virusinfo.info/911test/?action=case_show_directions&case_id=3444)

16.01.2010 16:30:30 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WINDOWS\livemessn.exe - P2P-Worm.Win32.Palevo.nxs (http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.nxs)

размер: 75264 байт
дата файла: 16.01.2010 2:36:48
детект других антивирусов: VBA32: Зловред P2P-Worm.Win32.Palevo.nxs; BitDefender: Зловред Win32.Worm.Palevo.O; Avast4: Зловред Win32:Rootkit-gen [Rtk]

C:\RECYCLER\S-1-5-21-0447241643-5098709125-425835764-4011\sysdrv.exe - P2P-Worm.Win32.Palevo.ntf (http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.ntf)

размер: 108032 байт
дата файла: 16.01.2010 0:43:06
детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.58844; VBA32: Зловред P2P-Worm.Win32.Palevo.ntf; BitDefender: Зловред Trojan.Agent.AOGL; NOD32: Подозрение Win32/Injector.APM trojan; Avast4: Зловред Win32:Trojan-gen

C:\DOCUME~1\ГЕРМАН\LOCALS~1\Temp\nsp13.tmp\newadvs plash.dll - подозрительный, обрабатывается вирлабом

размер: 8704 байт
дата файла: 16.01.2010 0:26:34

24.01.2010 16:48:01 лечение успешно завершено