банер на экране (заявка №12135)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Не открываются сайты, появляются посторонние окна в браузере и т.д.
2) Другие проблемы (включая проблемы с оборудованием)...
после перезагрузки появилось окно - банер порносайта которое никто не устанавливал и данный сайт не посещался
Дата обращения: 20.03.2010 8:13:45
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=12135]12135[/URL]

[B]20.03.2010 9:10:18[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]Ati2evxx.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 15.07.2009 12:09:48[*] версия: "6.14.10.4178"[*] копирайты: "Copyright © 1999-2009 ATI Technologies Inc."[/LIST][*] [B]C:\WINDOWS\system32\Ati2evxx.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 15.07.2009 12:09:48[*] версия: "6.14.10.4178"[*] копирайты: "Copyright © 1999-2009 ATI Technologies Inc."[/LIST][*] [B]C:\WINDOWS\System32\dimsntfy.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 16.04.2008 2:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]d:\проги для фото\ulead photo express 6\calcheck.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 69632 байт[*] дата файла: 22.08.2005 9:10:54[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1998-2005, Ulead Systems,Inc. All rights reserved. Published by Nova Development Crop. under license. Po"[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\CalRemi.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 22.08.2005 9:10:56[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\ipeConst.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 22.08.2005 9:12:04[*] версия: "6, 0, 0, 0"[*] копирайты: "Copyright (C) 1992-2005"[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\Ipe.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 528384 байт[*] дата файла: 26.08.2005 15:41:18[*] версия: "6.0"[*] копирайты: "Copyright (C) 1992-2005.Ulead Systems, Inc."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\PEBase.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 22.08.2005 9:12:42[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\uvBase.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49152 байт[*] дата файла: 22.08.2005 9:23:44[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\uviplA6.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 561152 байт[*] дата файла: 22.08.2005 9:23:50[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\uvipp.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1794048 байт[*] дата файла: 22.08.2005 9:25:26[*] версия: "8.0.0.0"[*] копирайты: "Copyright (c)1992-2001. Ulead Systems, Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\uvPlay.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 126976 байт[*] дата файла: 25.08.2005 15:08:38[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\u32Base.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 241664 байт[*] дата файла: 22.08.2005 9:15:38[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\U32BROWS.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 22.08.2005 9:15:40[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\U32CCS.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 22.08.2005 9:15:42[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\u32Cfg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 69632 байт[*] дата файла: 22.08.2005 9:15:44[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\u32Comm.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 126976 байт[*] дата файла: 22.08.2005 9:15:50[*] версия: "6.0.0.0"[*] копирайты: "Copyright 1992-2005. Ulead Systems, Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\u32Cvt.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 22.08.2005 9:15:54[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\u32File.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 22.08.2005 9:15:58[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\U32MISC.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 22.08.2005 9:16:00[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\u32Prod.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 290816 байт[*] дата файла: 22.08.2005 9:16:08[*] версия: "6.0"[*] копирайты: "Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\u32sn.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24576 байт[*] дата файла: 22.08.2005 9:16:10[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\U32VIDEO.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 221184 байт[*] дата файла: 22.08.2005 9:16:18[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\Vcvrt32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36864 байт[*] дата файла: 22.08.2005 9:24:08[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]D:\проги для фото\Ulead Photo Express 6\Vepb40.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 22.08.2005 9:24:10[*] версия: "6, 0, 0, 0"[*] копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\inetres.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 214016 байт[*] дата файла: 20.02.2009 3:17:24[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\VxBlock.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28672 байт[*] дата файла: 12.01.2005 1:00:00[*] версия: "1.00.62a"[*] копирайты: "Copyright © Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\drivers\AtiHdmi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 99856 байт[*] дата файла: 02.06.2009 23:26:28[*] версия: "5.00.50000.16"[*] копирайты: "Copyright(c) ATI Research Inc."[/LIST][*] [B]C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\4.1.249.1036\locales\ru.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 171504 байт[*] дата файла: 14.03.2010 1:58:24[/LIST][*] [B]C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\buffer.ppl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12304 байт[*] дата файла: 25.05.2009 5:22:12[*] версия: "9.0.0.459"[*] копирайты: "Copyright © Kaspersky Lab 1997-2009."[/LIST][*] [B]C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\quantum.ppl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17936 байт[*] дата файла: 25.05.2009 5:22:38[*] версия: "9.0.0.459"[*] копирайты: "Copyright © Kaspersky Lab 1997-2009."[/LIST][*] [B]c:\program files\plugin.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.zh]Trojan-Ransom.Win32.PinkBlocker.zh[/URL]
[LIST][*] размер: 383488 байт[*] дата файла: 20.03.2010 10:57:08[*] версия: "63.18.103.87"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ewusbdev.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 100480 байт[*] дата файла: 22.06.2009 19:24:48[*] версия: "1. 0. 0. 6"[*] копирайты: "Copyright (C) Huawei Technologies Co., Ltd. 2004-2006. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 102528 байт[*] дата файла: 22.06.2009 19:38:18[*] версия: "2. 0. 3. 824"[*] копирайты: "Copyright (C) Huawei Technologies Co., Ltd. 2004-2006. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\PxHelp20.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20576 байт[*] дата файла: 12.01.2005 2:03:00[*] версия: "2.03.26a"[*] копирайты: "Copyright © Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 120064 байт[*] дата файла: 22.01.2009 18:25:26[*] версия: "5.714.0122.2009 built by: WinDDK"[*] копирайты: "Copyright (C) 2003-2009 Realtek Semiconductor Corporation. This product is covered by one or more of the following patents:US5,307,459, US5,434,872, U"[/LIST][*] [B]C:\Program Files\Common Files\ATI Technologies\Multimedia\atixcode.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 212992 байт[*] дата файла: 14.07.2009 21:37:28[*] версия: "10.8.0.40714"[*] копирайты: "Copyright © Advanced Micro Devices Inc., 2009"[/LIST][/LIST]

20.03.2010 11:57:38 лечение успешно завершено