блокируется рабочий стол (заявка №23217)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
от рекламы ничего не открывается
Дата обращения: 16.06.2010 21:44:41
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=23217]23217[/URL]

Backdoor.Win32.Bredolab.fja

[B]18.06.2010 22:40:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\sol.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 58880 байт[*] дата файла: 25.08.2009 15:17:54[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\sisxvy32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredolab.fja]Backdoor.Win32.Bredolab.fja[/URL]
[LIST][*] размер: 31232 байт[*] дата файла: 15.04.2008 18:00:00[*] версия: "7.0.0.0"[*] копирайты: "Copyright 2004 Adobe Systems Incorporated"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Botnetlog.126; NOD32: Подозрение Win32/Kryptik.ETH trojan; Avast4: Зловред Win32:MalOb-BH [Cryp][/LIST][/LIST]

Backdoor.Win32.Bredolab.fja

[B]19.06.2010 19:00:19[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\Rundll32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33280 байт[*] дата файла: 25.08.2009 15:17:00[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]NetSetup.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40448 байт[*] дата файла: 25.08.2009 15:16:14[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\NetSetup.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40448 байт[*] дата файла: 25.08.2009 15:16:14[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\msshavmsg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 80896 байт[*] дата файла: 28.07.2009 20:38:08[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\sisxvy32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredolab.fja]Backdoor.Win32.Bredolab.fja[/URL]
[LIST][*] размер: 31232 байт[*] дата файла: 15.04.2008 18:00:00[*] версия: "7.0.0.0"[*] копирайты: "Copyright 2004 Adobe Systems Incorporated"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Botnetlog.126; NOD32: Подозрение Win32/Kryptik.ETH trojan; Avast4: Зловред Win32:MalOb-BH [Cryp][/LIST][*] [B]C:\WINDOWS\system32\mnmsrvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 25.08.2009 15:15:24[*] версия: "5.1.2600.5512"[*] копирайты: "© Корпорация Майкрософт, 1996-2001"[/LIST][*] [B]C:\WINDOWS\system32\ntkrnlpa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2165248 байт[*] дата файла: 07.01.2010 13:18:02[*] версия: "5.1.2600.5845 (xpsp_sp3_qfe.090714-1307)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\winstylemonitor.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 102400 байт[*] дата файла: 19.08.2009 12:13:48[*] версия: "9, 8, 19, 1"[*] копирайты: "Copyright © 2009 Mr. dUSHA aka Andrew Bendus"[/LIST][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 616448 байт[*] дата файла: 25.08.2009 15:18:46[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][/LIST]

Итог лечения

19.06.2010 19:45:21 лечение успешно завершено