Проверка (заявка №94100)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Проверка
Дата обращения: 02.07.2011 13:33:09
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=94100]94100[/URL]

Отчет о карантине

[B]03.07.2011 9:40:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\WINDOWS\\Extravaganza.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.MSIL.Agent.bfr]Backdoor.MSIL.Agent.bfr[/URL]
[LIST][*] размер: 151552 байт[*] дата файла: 06.12.2010 18:05:06[*] версия: "0.0.0.0"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.25976; VBA32: Зловред Backdoor.MSIL.Agent.bfr; BitDefender: Зловред Trojan.Generic.KDV.101421; NOD32: Подозрение MSIL/Agent.AO trojan; Avast4: Зловред Win32:Regrun-EC [Trj][/LIST][*] [B]C:\\Windows\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 445936 байт[*] дата файла: 13.05.2011 0:41:16[*] версия: "1.72.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Windows\\assembly\\NativeImages_v2.0.50727_32\\PresentationFontCac#\\f335fea7b2493cb9c8b33316b63384f7\\PresentationFontCache.ni.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 47104 байт[*] дата файла: 29.06.2011 12:47:36[*] версия: "3.0.6920.4902 built by: NetFXw7"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\\PresentationFramewo#\\7da6438d5b963b85283a2b793e60aadf\\PresentationFramework.Classic.ni.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 284160 байт[*] дата файла: 29.06.2011 10:26:24[*] версия: "4.0.30319.1 built by: RTMRel"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\\System.Management\\76d7e84f5dca7908b45edba58bd12f48\\System.Management.ni.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1218560 байт[*] дата файла: 01.07.2011 20:44:14[*] версия: "4.0.30319.1 (RTMRel.030319-0100)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\\System.Runtime.Remo#\\1419704737b7f46a48bc854aa2f5597d\\System.Runtime.Remoting.ni.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 770560 байт[*] дата файла: 01.07.2011 20:16:52[*] версия: "4.0.30319.1 (RTMRel.030319-0100)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\\Windows\\System32\\novamnk7.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25288 байт[*] дата файла: 07.12.2009 10:50:22[*] версия: "7.0.321"[*] копирайты: "© Softland. All rights reserved."[/LIST][*] [B]C:\\Program Files\\Kuaiwan\\P2PDLL.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 275848 байт[*] дата файла: 02.04.2011 14:11:56[/LIST][*] [B]C:\\Program Files\\Kuaiwan\\QvodGameExtend.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 185736 байт[*] дата файла: 29.03.2011 12:20:56[*] версия: "2, 2, 0, 3"[*] копирайты: "Shenzhen QVOD Technology Co.,Ltd Copyright (C) 2010"[/LIST][*] [B]C:\\Program Files\\Universal Extractor\\UniExtract.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 401873 байт[*] дата файла: 12.10.2008 1:35:24[*] версия: "1.6"[*] копирайты: "GNU General Public License v2"[/LIST][*] [B]C:\\Program Files\\wings3d_0.99.52\\Wings3D.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24687 байт[*] дата файла: 23.11.2008 21:59:10[/LIST][*] [B]C:\\Windows\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 445936 байт[*] версия: "1.72.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]

Итог лечения

03.07.2011 14:38:06 лечение успешно завершено