Вылезают Окна IE c китайскими сайтами (заявка №22630)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Вылезают Окна IE c китайскими сайтами ,самопроизвольно устанавливаются программы , некоторые папки имеют расширение exe c рабочего стола не запускаются программы.
Дата обращения: 12.06.2010 17:50:38
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=22630]22630[/URL]

[B]12.06.2010 18:30:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\MSOffice\Office\explode.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27648 байт[*] дата файла: 28.10.1995 2:00:00[*] версия: "1.0"[*] копирайты: "Copyright © Корпорация Microsoft 1995"[/LIST][*] [B]c:\windows\kai\smss.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 11.06.2010 19:57:00[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.64105; BitDefender: Зловред Trojan.Generic.4129304; NOD32: Подозрение Win32/TrojanClicker.BHO.NCB trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\windows\kav\smss.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 11.06.2010 19:53:04[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.64105; BitDefender: Зловред Trojan.Generic.4133075; NOD32: Подозрение Win32/TrojanClicker.BHO.NCB trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\windows\mfc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Delf.acal]Trojan-Downloader.Win32.Delf.acal[/URL]
[LIST][*] размер: 26112 байт[*] дата файла: 12.06.1986 17:44:12[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.8036; VBA32: Зловред Trojan-Downloader.Win32.Delf.zsn; BitDefender: Зловред Trojan.Generic.3840336; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\windows\system32\bddd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 110592 байт[*] дата файла: 12.06.2010 15:44:00[*] детект других антивирусов: NOD32: Подозрение Win32/Adware.WSearch.AE application; Avast4: Зловред Win32:Adload-LU [Trj][/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.dsyz]Trojan-Downloader.Win32.Agent.dsyz[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 11.06.2010 19:55:04[*] детект других антивирусов: DrWEB 5.0: Зловред archive: Trojan.DownLoad1.59962; VBA32: Подозрение Embedded.Trojan.Win32.Agent.drre; BitDefender: Зловред DeepScan:Generic.Malware.P!Pk!.5ECE531B; NOD32: Подозрение Win32/TrojanDownloader.Agent.PXJ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\System32\fgdyu.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Adload.sfk]Trojan-Downloader.Win32.Adload.sfk[/URL]
[LIST][*] размер: 49152 байт[*] дата файла: 12.06.2010 15:48:36[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright 2003"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.origin; BitDefender: Зловред Trojan.Generic.4143061; NOD32: Подозрение Win32/Agent.QRO trojan[/LIST][*] [B]C:\WINDOWS\system32\FINDFAST.CPL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 28.10.1995 2:00:00[*] версия: "7.00.1827"[*] копирайты: "Copyright © Microsoft Corp. 1995"[/LIST][*] [B]C:\WINDOWS\System32\geodc.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Adload.sbr]Trojan-Downloader.Win32.Adload.sbr[/URL]
[LIST][*] размер: 40960 байт[*] дата файла: 12.06.2010 15:48:04[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright 2009"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.9672; BitDefender: Зловред Trojan.Generic.4143059; NOD32: Подозрение Win32/Agent.QRB trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\geod2.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Adload.sfl]Trojan-Downloader.Win32.Adload.sfl[/URL]
[LIST][*] размер: 114688 байт[*] дата файла: 12.06.2010 15:48:04[*] версия: "1, 0, 0, 1"[*] копирайты: "???? (C) 2008"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader.origin; BitDefender: Зловред Trojan.Generic.4143093; NOD32: Подозрение Win32/Agent.PHX trojan[/LIST][*] [B]c:\windows\system32\kernel.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.vaq]Backdoor.Win32.Delf.vaq[/URL]
[LIST][*] размер: 45056 байт[*] дата файла: 12.06.1986 17:44:10[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.origin; NOD32: Подозрение Win32/Genetik trojan[/LIST][*] [B]C:\WINDOWS\system32\mty6459.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Filka.ln]Trojan-Spy.Win32.Filka.ln[/URL]
[LIST][*] размер: 159744 байт[*] дата файла: 12.06.2010 15:56:28[*] версия: "1, 0, 0, 1"[*] копирайты: "???? (C) 2008"[*] детект других антивирусов: DrWEB 5.0: Зловред archive: Trojan.Click.58055; VBA32: Подозрение Win32.Trojan.Downloader (http://...); BitDefender: Подозрение Gen:Trojan.Downloader.jmSfaa0EJFib; NOD32: Подозрение Win32/Agent.PHX trojan[/LIST][*] [B]C:\WINDOWS\system32\PisI.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53248 байт[*] дата файла: 14.04.2008 21:40:42[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Koutodoor.3; NOD32: Подозрение Win32/Koutodoor.FY trojan; Avast4: Зловред Win32:Caxnet [Trj][/LIST][*] [B]C:\WINDOWS\system32\SSLCore.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Adload.sfm]Trojan-Downloader.Win32.Adload.sfm[/URL]
[LIST][*] размер: 24576 байт[*] дата файла: 12.06.2010 15:56:12[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader.origin; BitDefender: Зловред Trojan.Generic.4143056; NOD32: Подозрение Win32/Adware.Agent.NMS application[/LIST][*] [B]C:\WINDOWS\system32\svchoste.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent.eefh]Trojan.Win32.Agent.eefh[/URL]
[LIST][*] размер: 18432 байт[*] дата файла: 11.06.2010 19:58:54[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.37221; VBA32: Зловред Trojan.Win32.Agent.eefh; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\winhelp32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.axuy]Trojan.Win32.Scar.axuy[/URL]
[LIST][*] размер: 17920 байт[*] дата файла: 11.06.2010 19:56:44[*] версия: "21.0.0.17"[*] копирайты: "Copyright(C) 2008-2009 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Darkshell.96; VBA32: Зловред Backdoor.Win32.Httpbot.ahj; BitDefender: Зловред Backdoor.Agent.AAPK; NOD32: Зловред Win32/Agent.NWM trojan; Avast4: Зловред Win32:Agent-AERY [Trj][/LIST][*] [B]C:\WINDOWS\system32\yslkf\lsass.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.dnyy]Trojan-Downloader.Win32.Agent.dnyy[/URL]
[LIST][*] размер: 12800 байт[*] дата файла: 11.06.2010 19:59:20[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.8017; VBA32: Зловред Trojan-Downloader.Win32.Agent.dnyy; BitDefender: Зловред Trojan.Generic.3943886; NOD32: Зловред Win32/TrojanDownloader.Small.OQX trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\2bco.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.BHO.heur]not-a-virus:AdWare.Win32.BHO.heur[/URL]
[LIST][*] размер: 139264 байт[*] дата файла: 12.06.2010 15:44:00[*] версия: "1.0.0.1"[*] копирайты: "Beijing Angels Technology ltd. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bho.236; NOD32: Подозрение Win32/Adware.WSearch.AD application[/LIST][*] [B]C:\WINDOWS\system32\251e.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.Adnur.heur]not-a-virus:AdWare.Win32.Adnur.heur[/URL]
[LIST][*] размер: 389120 байт[*] дата файла: 12.06.2010 15:44:00[*] версия: "1, 0, 0, 1"[*] копирайты: "Beijing Angels Technology ltd. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.7741; NOD32: Подозрение Win32/Adware.WSearch application; Avast4: Зловред Win32:Agent-GRW [Trj][/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\CCTest.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Agent.bhnc]Rootkit.Win32.Agent.bhnc[/URL]
[LIST][*] размер: 7936 байт[*] дата файла: 12.06.2010 16:00:50[*] версия: "1.00"[*] копирайты: "Copyright (c) Microsoft. All rights reserved."[*] детект других антивирусов: VBA32: Зловред Rootkit.Win32.Agent.bhnc; BitDefender: Зловред Trojan.Generic.4141033; NOD32: Зловред Win32/AntiAV.NGB trojan[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\Drv.sys[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 3968 байт[*] дата файла: 12.06.2010 15:26:50[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.7987; BitDefender: Зловред Rootkit.KillAv.B; NOD32: Подозрение Win32/AutoRun.AntiAV.R worm; Avast4: Зловред Win32:KillAV-OP [Rtk][/LIST][*] [B]C:\WINDOWS\system32\drivers\hcpidesk.sys[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.Cinmus.aizh]not-a-virus:AdWare.Win32.Cinmus.aizh[/URL]
[LIST][*] размер: 123780 байт[*] дата файла: 03.10.2007 21:00:40[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.4250; BitDefender: Зловред Gen:Rootkit.Heur.hyZ@cazmhfh; NOD32: Подозрение Win32/Ysmarsys trojan; Avast4: Зловред Win32:Cinmus-J [Rtk][/LIST][*] [B]D:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Buzus.dzwk]Trojan.Win32.Buzus.dzwk[/URL]
[LIST][*] размер: 167 байт[*] дата файла: 12.06.2010 19:41:44[*] детект других антивирусов: NOD32: Зловред INF/Autorun.gen trojan[/LIST][*] [B]C:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Buzus.dzwk]Trojan.Win32.Buzus.dzwk[/URL]
[LIST][*] размер: 167 байт[*] дата файла: 12.06.2010 19:40:42[*] детект других антивирусов: NOD32: Зловред INF/Autorun.gen trojan[/LIST][*] [B]C:\WINDOWS\Temp\tmp.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 21504 байт[*] дата файла: 11.06.2010 9:32:36[/LIST][*] [B]C:\DOCUME~1\9AB1~1\LOCALS~1\Temp\111292812.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.aajf]Trojan-GameThief.Win32.WOW.aajf[/URL]
[LIST][*] размер: 28880 байт[*] дата файла: 12.06.2010 15:47:40[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.4128826; NOD32: Подозрение Win32/PSW.WOW.DZI trojan; Avast4: Зловред Win32:Lolyda-B [Trj][/LIST][*] [B]C:\DOCUME~1\9AB1~1\LOCALS~1\Temp\41311609.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.OnLineGames.bnkb]Trojan-GameThief.Win32.OnLineGames.bnkb[/URL]
[LIST][*] размер: 49704 байт[*] дата файла: 12.06.2010 15:47:58[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.25724; VBA32: Зловред Trojan-GameThief.Win32.OnLineGames.bnkb; BitDefender: Зловред Trojan.Generic.3995380; NOD32: Подозрение Win32/PSW.OnLineGames.OST trojan; Avast4: Зловред Win32:Lolyda-C [Trj][/LIST][*] [B]C:\Documents and Settings\Ангел\Application Data\Microsoft\Internet Explorer\Quick Launch\INTERNET EXPLORER.yfbgy[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 250 байт[*] дата файла: 11.06.2010 19:55:12[/LIST][*] [B]C:\Documents and Settings\Ангел\Application Data\Microsoft\Internet Explorer\Quick Launch\MOZILLA FIREFOX.yfbgy[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 215 байт[*] дата файла: 11.06.2010 19:55:12[/LIST][*] [B]C:\Documents and Settings\Ангел\Application Data\Microsoft\Internet Explorer\Quick Launch\OPERA.yfbgy[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 189 байт[*] дата файла: 11.06.2010 19:55:12[/LIST][*] [B]C:\Documents and Settings\Ангел\Application Data\Microsoft\Internet Explorer\Quick Launch\QIP INFIUM.yfbgy[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 203 байт[*] дата файла: 11.06.2010 19:55:12[/LIST][*] [B]C:\Documents and Settings\Ангел\Application Data\Microsoft\Internet Explorer\Quick Launch\QIP 2005.yfbgy[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 181 байт[*] дата файла: 11.06.2010 19:55:12[/LIST][*] [B]C:\Documents and Settings\Ангел\Application Data\Microsoft\Internet Explorer\Quick Launch\µTORRENT.yfbgy[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 201 байт[*] дата файла: 11.06.2010 19:55:12[/LIST][*] [B]C:\Documents and Settings\Ангел\Application Data\Microsoft\Internet Explorer\Quick Launch\WINAMP.yfbgy[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 193 байт[*] дата файла: 11.06.2010 19:55:12[/LIST][*] [B]C:\Documents and Settings\Ангел\Application Data\Microsoft\Internet Explorer\Quick Launch\ЖФ¶Ї INTERNET EXPLORER ДЇААЖЧ.yfbgy[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 250 байт[*] дата файла: 11.06.2010 19:55:12[/LIST][*] [B]C:\Documents and Settings\Ангел\Application Data\Microsoft\Internet Explorer\Quick Launch\ЗАПУСКАТР.yfbgy[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 231 байт[*] дата файла: 11.06.2010 19:55:12[/LIST][*] [B]C:\Documents and Settings\Ангел\Application Data\Microsoft\Internet Explorer\Quick Launch\ЗАПУСТИТЬ ОБОЗРЕВАТЕЛЬ INTERNET EXPLORER.yfbgy[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 221 байт[*] дата файла: 11.06.2010 19:55:12[/LIST][*] [B]C:\Documents and Settings\Ангел\Application Data\Microsoft\Internet Explorer\Quick Launch\ПРОИГРЫВАТЕЛЬ WINDOWS MEDIA.yfbgy[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 242 байт[*] дата файла: 11.06.2010 19:55:12[/LIST][*] [B]C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dlldll.vbe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1715 байт[*] дата файла: 11.06.2010 19:57:18[/LIST][*] [B]C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\iecollection.vbe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28196 байт[*] дата файла: 11.06.2010 19:53:04[/LIST][*] [B]C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\iesearch.vbe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2540 байт[*] дата файла: 11.06.2010 19:53:04[/LIST][*] [B]C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ie.vbe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 284 байт[*] дата файла: 12.06.2010 17:43:52[/LIST][*] [B]C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\system.vbe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9788 байт[*] дата файла: 11.06.2010 19:53:04[/LIST][*] [B]c:\program files\a01.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.ipf]Trojan-GameThief.Win32.WOW.ipf[/URL]
[LIST][*] размер: 21200 байт[*] дата файла: 12.06.2010 15:47:40[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.26204; VBA32: Зловред Trojan-GameThief.Win32.WOW.ipf; BitDefender: Зловред Trojan.Generic.4130510; NOD32: Подозрение Win32/TrojanDropper.Agent.ORH trojan; Avast4: Зловред Win32:Lolyda-B [Trj][/LIST][*] [B]c:\program files\a17.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.OnLineGames.bnkb]Trojan-GameThief.Win32.OnLineGames.bnkb[/URL]
[LIST][*] размер: 23080 байт[*] дата файла: 12.06.2010 15:47:50[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.25724; VBA32: Зловред Trojan-GameThief.Win32.OnLineGames.bnkb; BitDefender: Зловред Trojan.Generic.4059949; NOD32: Подозрение Win32/TrojanDropper.Agent.ORH trojan; Avast4: Зловред Win32:Lolyda-B [Trj][/LIST][*] [B]C:\Program Files\Messenger\msseces.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 20480 байт[*] дата файла: 21.04.2010 9:54:44[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.4121517; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Program Files\SiSi9012\services.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90112 байт[*] дата файла: 11.06.2010 19:57:24[*] версия: "1.00"[*] детект других антивирусов: NOD32: Подозрение Win32/TrojanClicker.VB.NNA trojan[/LIST][*] [B]C:\Program Files\Common Files\SafeDrv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Buzus.eeux]Trojan.Win32.Buzus.eeux[/URL]
[LIST][*] размер: 59401 байт[*] дата файла: 11.06.2010 19:57:34[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.23039; VBA32: Зловред BScope.Dropper.Rootkit; BitDefender: Подозрение Generic.Malware.Fdldg.47BE3A15; NOD32: Подозрение Win32/AutoRun.Delf.EP worm[/LIST][/LIST]

13.06.2010 15:34:28 лечение успешно завершено