Баннер (заявка №16463)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) С компьютера идёт спам, большой исходящий трафик
2) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
3) Не открываются сайты, появляются посторонние окна в браузере и т.д.
Дата обращения: 20.04.2010 22:43:21
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=16463]16463[/URL]

Trojan-Ransom.Win32.PinkBlocker.ask

[B]20.04.2010 23:21:43[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]E:\Heroes of Newerth\hon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90112 байт[*] дата файла: 12.04.2010 22:06:32[*] версия: "0, 1, 54, 0"[*] копирайты: "Copyright (C) 2009 S2 Games"[/LIST][*] [B]C:\[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8192 байт[/LIST][*] [B]C:\Windows\StmClean.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36864 байт[*] дата файла: 20.08.2003 15:13:26[/LIST][*] [B]C:\Windows\System32\iphlpsvc.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 200704 байт[*] дата файла: 18.02.2010 17:30:04[*] версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\Macromed\Shockwave 10\nssstub.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 497016 байт[*] дата файла: 26.02.2010 0:57:00[*] версия: "2.2.0.9"[*] копирайты: "Copyright (c) 2010 Symantec Corporation"[/LIST][*] [B]C:\Windows\system32\ntoskrnl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3548040 байт[*] дата файла: 18.02.2010 18:07:06[*] версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\twain_32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77312 байт[*] дата файла: 21.03.2007 21:54:16[*] версия: "1,6,0,3"[/LIST][*] [B]C:\Windows\system32\twunk_16.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 48560 байт[*] дата файла: 21.03.2007 21:54:16[*] версия: "1,6,0,1"[/LIST][*] [B]C:\Windows\System32\drivers\ati2erec.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49152 байт[*] дата файла: 20.09.2007 19:49:36[*] версия: "1.0.0.12"[*] копирайты: "2004"[/LIST][*] [B]C:\Windows\System32\Drivers\a0ccb6tf.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19944 байт[*] версия: "6.0.6002.18005 (lh_sp2rtm.090410-1830)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\DRIVERS\CplIR.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14848 байт[*] дата файла: 06.03.2007 15:01:04[*] версия: "0.0.0.4 built by: WinDDK"[*] копирайты: "Copyright(C) Compal Electronics, INC. 2006"[/LIST][*] [B]C:\Windows\system32\drivers\kr10i.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 219392 байт[*] дата файла: 18.01.2007 18:40:56[*] версия: "1.09.0015"[*] копирайты: "COPYRIGHT 2004-2006 TOSHIBA CORPORATION"[/LIST][*] [B]C:\Windows\system32\drivers\kr10n.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 211072 байт[*] дата файла: 18.01.2007 18:47:18[*] версия: "1.09.0015"[*] копирайты: "COPYRIGHT 2004-2006 TOSHIBA CORPORATION"[/LIST][*] [B]C:\Windows\system32\DRIVERS\LPCFilter.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 28.07.2006 16:25:26[*] версия: "1, 0, 50, 8"[*] копирайты: "Copyright(C) Compal Electronics, INC. 2006"[/LIST][*] [B]C:\Windows\system32\DRIVERS\mrxsmb10.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 212992 байт[*] дата файла: 23.02.2010 15:10:20[*] версия: "6.0.6002.18213 (vistasp2_gdr.100223-0035)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\DRIVERS\mrxsmb20.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 79360 байт[*] дата файла: 23.02.2010 15:10:14[*] версия: "6.0.6002.18213 (vistasp2_gdr.100223-0035)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\drivers\RTKVHDA.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1953944 байт[*] дата файла: 05.09.2007 13:36:26[*] версия: "6.0.1.5477 built by: WinDDK"[*] копирайты: "Copyright (c) Realtek Semiconductor Corp.1998-2004"[/LIST][*] [B]C:\Windows\System32\drivers\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 904576 байт[*] дата файла: 18.02.2010 18:07:18[*] версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\DRIVERS\tunnel.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25088 байт[*] дата файла: 18.02.2010 15:28:14[*] версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\DRIVERS\TVALZ_O.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 23640 байт[*] дата файла: 09.11.2007 5:00:52[*] версия: "2, 0, 0, 1"[*] копирайты: "Copyright (C) 2006-2007 TOSHIBA Corporation"[/LIST][*] [B]C:\Windows\system32\Drivers\UVCFTR_S.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11776 байт[*] дата файла: 16.04.2007 11:19:10[*] версия: "1.1.0.208"[*] копирайты: "Copyright (c) 2007 Chicony Electronics Co., Ltd."[/LIST][*] [B]C:\Users\1\AppData\Local\Temp\ptckscc.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.ask]Trojan-Ransom.Win32.PinkBlocker.ask[/URL]
[LIST][*] размер: 63488 байт[*] дата файла: 19.04.2010 16:00:38[*] версия: "1, 299, 299, 13"[*] копирайты: "Copyright (C) 2009"[/LIST][*] [B]c:\users\1\appdata\roaming\qipguard\qipguard.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 181760 байт[*] дата файла: 12.04.2010 18:28:50[/LIST][*] [B]fppmon3.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 393216 байт[*] дата файла: 11.12.2009 19:39:22[*] версия: "3.52"[*] копирайты: "Copyright (c) 2001-2009 FinePrint Software, LLC"[/LIST][*] [B]C:\Windows\system32\fppmon3.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 393216 байт[*] дата файла: 11.12.2009 19:39:22[*] версия: "3.52"[*] копирайты: "Copyright (c) 2001-2009 FinePrint Software, LLC"[/LIST][*] [B]C:\Windows\system32\DRIVERS\Rtlh86.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 81408 байт[*] дата файла: 30.04.2007 9:42:14[*] версия: "6.193.0430.2007 built by: WinDDK"[*] копирайты: "Copyright (C) 2007 Realtek Corporation"[/LIST][*] [B]C:\Windows\system32\DRIVERS\SynTP.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 208688 байт[*] дата файла: 20.03.2009 7:37:42[*] версия: "12.2.11 19Mar09"[*] копирайты: "Copyright (C) Synaptics Incorporated 1996-2009"[/LIST][*] [B]C:\Windows\system32\DRIVERS\tosrfbd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 113920 байт[*] дата файла: 22.02.2007 19:56:24[*] версия: "5.00.1422.0 built by: WinDDK"[*] копирайты: "Copyright (C)1998-2007, TOSHIBA CORPORATION"[/LIST][*] [B]C:\Windows\system32\DRIVERS\tosrfusb.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 41344 байт[*] дата файла: 28.02.2007 22:27:06[*] версия: "5, 0, 1428, 0"[*] копирайты: "Copyright (C)1998-2007, TOSHIBA CORPORATION"[/LIST][*] [B]C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard\2.0.2819.40788__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 21.03.2008 15:14:42[*] версия: "2.0.2819.40788"[*] копирайты: "2002-2006"[/LIST][*] [B]C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime\2.0.2819.40788__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40960 байт[*] дата файла: 21.03.2008 15:14:42[*] версия: "2.0.2819.40788"[*] копирайты: "2002-2006"[/LIST][*] [B]C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Shared\2.0.2756.30592__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24576 байт[*] дата файла: 21.03.2008 15:14:40[*] версия: "2.0.2756.30592"[*] копирайты: "2002-2006"[/LIST][*] [B]C:\Windows\System32\spool\drivers\w32x86\3\CNAB4LAK.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 50848 байт[*] дата файла: 16.01.2007 10:59:44[*] версия: "3.00.0.003"[*] копирайты: "Copyright CANON INC. 2007"[/LIST][*] [B]C:\Program Files\Synaptics\SynTP\SynTPStart.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 204800 байт[*] дата файла: 27.07.2007 11:00:00[*] версия: "10.0.9 27Jul07"[*] копирайты: "Copyright (C) Synaptics, Inc. 1996-2007"[/LIST][/LIST]

Trojan-Ransom.Win32.PinkBlocker.ask

[B]21.04.2010 22:50:57[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Windows\system32\PROPSYS.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 754688 байт[*] дата файла: 11.04.2009 10:28:24[*] версия: "7.00.6002.18005 (lh_sp2rtm.090410-1830)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\twain_32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77312 байт[*] дата файла: 21.03.2007 21:54:16[*] версия: "1,6,0,3"[/LIST][*] [B]C:\Windows\system32\twunk_16.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 48560 байт[*] дата файла: 21.03.2007 21:54:16[*] версия: "1,6,0,1"[/LIST][*] [B]comm.drv[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 10544 байт[*] дата файла: 02.11.2006 11:10:18[*] версия: "3.10"[*] копирайты: "Copyright © Microsoft Corp. 1981-1996"[/LIST][*] [B]C:\Windows\system32\comm.drv[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 10544 байт[*] дата файла: 02.11.2006 11:10:18[*] версия: "3.10"[*] копирайты: "Copyright © Microsoft Corp. 1981-1996"[/LIST][*] [B]C:\[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8192 байт[/LIST][*] [B]C:\Windows\StmClean.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36864 байт[*] дата файла: 20.08.2003 15:13:26[/LIST][*] [B]C:\Windows\System32\bgsvcgen.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 145504 байт[*] дата файла: 15.06.2007 13:57:42[*] версия: "2, 0, 2, 0"[*] копирайты: "Copyright(c) 2006-2007 B.H.A Corporation All rights reserved."[/LIST][*] [B]C:\Users\1\AppData\Roaming\QipGuard\QipGuard.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 181760 байт[*] дата файла: 12.04.2010 18:28:50[/LIST][*] [B]C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 149968 байт[*] дата файла: 12.04.2010 14:00:16[*] версия: "1, 0, 1, 0"[*] копирайты: "qip.ru"[/LIST][*] [B]C:\Users\1\AppData\Local\Temp\ptckscc.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.ask]Trojan-Ransom.Win32.PinkBlocker.ask[/URL]
[LIST][*] размер: 63488 байт[*] дата файла: 19.04.2010 16:00:38[*] версия: "1, 299, 299, 13"[*] копирайты: "Copyright (C) 2009"[/LIST][*] [B]c:\program files\bonjour\mdnsresponder.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 238888 байт[*] дата файла: 12.12.2008 11:17:38[*] версия: "1,0,6,2"[*] копирайты: "Copyright (C) 2003-2008 Apple Inc."[/LIST][*] [B]c:\program files\dcpflics\dcpflics.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139268 байт[*] дата файла: 01.12.2006 23:35:38[/LIST][/LIST]