Баннер real-goodporno.info на рабочем столе (заявка №21314)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Здравствуйте!
Появился баннер на Рабочем столе поверх всех окон: real-goodporno.info смс с кодом на номер 9800
Дата обращения: 02.06.2010 17:45:58
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=21314]21314[/URL]

[B]04.06.2010 7:02:27[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\Евгений.CEEJ\Application Data\CMedia\CMedia.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.FearAds.cna]not-a-virus:AdWare.Win32.FearAds.cna[/URL]
[LIST][*] размер: 750592 байт[*] дата файла: 17.01.2010 0:25:32[*] версия: "1.3.0.465"[*] копирайты: "CMedia"[*] детект других антивирусов: BitDefender: Зловред Gen:Adware.AdRiver.1; NOD32: Подозрение Win32/Adware.FearAds application[/LIST][*] [B]c:\documents and settings\Евгений.ceej\application data\pdodbzct.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ao]Packed.Win32.Krap.ao[/URL]
[LIST][*] размер: 156672 байт[*] дата файла: 02.06.2010 15:42:00[*] версия: "10.0.45.2"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.24[/LIST][*] [B]C:\PROGRA~1\FieryAds\FieryAds.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.FearAds.ay]not-a-virus:AdWare.Win32.FearAds.ay[/URL]
[LIST][*] размер: 669696 байт[*] дата файла: 06.05.2010 12:31:08[*] версия: "2.1.0.2129"[*] копирайты: "FieryAds"[*] детект других антивирусов: BitDefender: Зловред Gen:Adware.Heur.OO8aRCzm@Ask; NOD32: Подозрение Win32/Adware.FearAds application[/LIST][/LIST]

[B]04.06.2010 15:10:37[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\Евгений.CEEJ\Application Data\CMedia\CMedia.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.FearAds.cna]not-a-virus:AdWare.Win32.FearAds.cna[/URL]
[LIST][*] размер: 750592 байт[*] дата файла: 17.01.2010 0:25:32[*] версия: "1.3.0.465"[*] копирайты: "CMedia"[*] детект других антивирусов: BitDefender: Зловред Gen:Adware.AdRiver.1; NOD32: Подозрение Win32/Adware.FearAds application[/LIST][*] [B]c:\documents and settings\Евгений.ceej\application data\pdodbzct.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ao]Packed.Win32.Krap.ao[/URL]
[LIST][*] размер: 156672 байт[*] дата файла: 02.06.2010 15:42:00[*] версия: "10.0.45.2"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.24[/LIST][*] [B]C:\PROGRA~1\FieryAds\FieryAds.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.FearAds.ay]not-a-virus:AdWare.Win32.FearAds.ay[/URL]
[LIST][*] размер: 669696 байт[*] дата файла: 06.05.2010 12:31:08[*] версия: "2.1.0.2129"[*] копирайты: "FieryAds"[*] детект других антивирусов: BitDefender: Зловред Gen:Adware.Heur.OO8aRCzm@Ask; NOD32: Подозрение Win32/Adware.FearAds application[/LIST][*] [B]C:\Program Files\gifan.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.nng]Backdoor.Win32.IRCBot.nng[/URL]
[LIST][*] размер: 1941677 байт[*] дата файла: 08.12.2008 15:38:06[*] версия: "4.8.1.39"[*] копирайты: "Copyright © 2001-2008 Karlis Blumentals"[*] детект других антивирусов: VBA32: Зловред Backdoor.Win32.IRCBot.nng[/LIST][*] [B]C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225280 байт[*] дата файла: 15.10.2006 20:26:26[*] версия: "5, 0, 0, 1"[*] копирайты: "Copyright © 1997-2006 Stardock Corporation"[/LIST][*] [B]C:\DOCUME~1\B91E~1.CEE\LOCALS~1\Temp\sfamcc00001.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 192512 байт[*] дата файла: 04.06.2010 11:58:50[/LIST][*] [B]c:\program files\common files\pcsuite\services\servicelayer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 174080 байт[*] дата файла: 05.06.2006 13:59:18[*] версия: "6, 81, 60, 0"[*] копирайты: "Copyright © 2002-2006 Nokia. All Rights Reserved."[/LIST][/LIST]

04.06.2010 15:56:06 лечение успешно завершено