Вирус баннер (заявка №16585)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Заблокирован диспетчер задач, редактор реестра
Дата обращения: 21.04.2010 21:57:15
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=16585]16585[/URL]

[B]24.04.2010 6:20:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 39936 байт[*] дата файла: 20.11.2008 1:08:50[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\mnmsrvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53248 байт[*] дата файла: 20.11.2008 1:10:48[*] версия: "5.1.2600.5512"[*] копирайты: "© Корпорация Майкрософт, 1996-2001"[/LIST][*] [B]C:\WINDOWS\Temp\htazi.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.asi]Trojan-Ransom.Win32.PinkBlocker.asi[/URL]
[LIST][*] размер: 63488 байт[*] дата файла: 22.04.2010 1:13:30[*] версия: "1, 299, 299, 13"[*] копирайты: "Copyright (C) 2009"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1443[/LIST][*] [B]C:\WINDOWS\Temp\jtnlwda.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.asi]Trojan-Ransom.Win32.PinkBlocker.asi[/URL]
[LIST][*] размер: 63488 байт[*] дата файла: 22.04.2010 1:11:30[*] версия: "1, 299, 299, 13"[*] копирайты: "Copyright (C) 2009"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1443[/LIST][*] [B]C:\WINDOWS\Temp\moxypcc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.ash]Trojan-Ransom.Win32.PinkBlocker.ash[/URL]
[LIST][*] размер: 24576 байт[*] дата файла: 22.04.2010 1:13:30[*] версия: "5,1231,1125,1611"[*] копирайты: "Copyright (C) 2009"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.22870[/LIST][/LIST]

[B]24.04.2010 18:30:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\Temp\moxypcc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.ash]Trojan-Ransom.Win32.PinkBlocker.ash[/URL]
[LIST][*] размер: 24576 байт[*] дата файла: 22.04.2010 1:13:30[*] версия: "5,1231,1125,1611"[*] копирайты: "Copyright (C) 2009"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.22870[/LIST][*] [B]C:\WINDOWS\Temp\jtnlwda.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.asi]Trojan-Ransom.Win32.PinkBlocker.asi[/URL]
[LIST][*] размер: 63488 байт[*] дата файла: 22.04.2010 1:11:30[*] версия: "1, 299, 299, 13"[*] копирайты: "Copyright (C) 2009"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1443[/LIST][*] [B]C:\WINDOWS\Temp\htazi.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.asi]Trojan-Ransom.Win32.PinkBlocker.asi[/URL]
[LIST][*] размер: 63488 байт[*] дата файла: 22.04.2010 1:13:30[*] версия: "1, 299, 299, 13"[*] копирайты: "Copyright (C) 2009"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1443[/LIST][/LIST]

25.04.2010 8:53:31 лечение успешно завершено