Route.exe 0xC0000142 (заявка №24430)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Добрый день.

При загрузке компьютера под управлением Windows XP возникает ошибка Route.exe 0xC0000142. Данных окон очень много - при закрытии одного за ним появляется абсолютно такое же. Антивирус (Kaspersky WKS 6.0.3.837) не обновляет базы. Доступ к сайтам осуществляется крайне медленно. Программа Check XML, необходимая для работы Контур-Экстерна устанавливается, но при перезагрузке снова запрашивает установку.
Дата обращения: 01.07.2010 9:30:03
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=24430]24430[/URL]

[B]01.07.2010 12:00:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINNT\System[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4096 байт[/LIST][*] [B]\\?\globalroot\systemroot\system32\AcBunVv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.Shiz.b]Trojan.Win32.Jorik.Shiz.b[/URL]
[LIST][*] размер: 110080 байт[*] дата файла: 21.06.2010 14:37:38[*] версия: "7.0.8.5"[*] копирайты: "Uwztvy Jqovtmt"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.50; VBA32: Зловред Trojan.MTA.0528[/LIST][*] [B]\\?\globalroot\systemroot\system32\Ywivbe1.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Shiz.gen]Backdoor.Win32.Shiz.gen[/URL]
[LIST][*] размер: 44544 байт[*] дата файла: 17.06.2010 13:16:46[*] версия: "5.5.8.3"[*] копирайты: "Fiknr"[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.0528[/LIST][*] [B]C:\WINNT\system32\DRIVERS\CProCt2k.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 20.04.2007 18:00:00[*] версия: "3.0.3305.1"[*] копирайты: "Copyright (C) Крипто-Про. 2000-2004"[/LIST][*] [B]C:\WINNT\system32\DRIVERS\klif.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 235536 байт[*] дата файла: 14.04.2010 8:45:14[*] версия: "8.2.0.148 built by: WinDDK"[*] копирайты: "Copyright © Kaspersky Lab 1996-2010."[/LIST][*] [B]C:\Documents and Settings\Администратор\Рабочий стол\Автозагрузка\sisxvy32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ar]Packed.Win32.Krap.ar[/URL]
[LIST][*] размер: 30208 байт[*] дата файла: 19.06.2003 14:05:04[*] версия: "0.0.0.11195"[*] копирайты: "Copyright (C) 2005-2008. All rights reserved."[*] детект других антивирусов: Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]

[B]02.07.2010 13:20:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\Администратор\Application Data\SKBKontur\WebPersonal.BHO32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 220072 байт[*] дата файла: 04.05.2010 14:04:42[*] версия: "1.0.16.0"[*] копирайты: "(c) ЗАО ПФ СКБ Контур"[/LIST][*] [B]\\?\globalroot\systemroot\system32\Ywivbe1.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Shiz.gen]Backdoor.Win32.Shiz.gen[/URL]
[LIST][*] размер: 44544 байт[*] дата файла: 17.06.2010 13:16:46[*] версия: "5.5.8.3"[*] копирайты: "Fiknr"[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.0528[/LIST][*] [B]\\?\globalroot\systemroot\system32\AcBunVv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.Shiz.b]Trojan.Win32.Jorik.Shiz.b[/URL]
[LIST][*] размер: 110080 байт[*] дата файла: 21.06.2010 14:37:38[*] версия: "7.0.8.5"[*] копирайты: "Uwztvy Jqovtmt"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.50; VBA32: Зловред Trojan.MTA.0528[/LIST][*] [B]C:\Documents and Settings\Администратор\Рабочий стол\Автозагрузка\sisxvy32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ar]Packed.Win32.Krap.ar[/URL]
[LIST][*] размер: 30208 байт[*] дата файла: 19.06.2003 14:05:04[*] версия: "0.0.0.11195"[*] копирайты: "Copyright (C) 2005-2008. All rights reserved."[*] детект других антивирусов: Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]

06.07.2010 9:47:10 лечение успешно завершено