модифицированный Win32/Kryptik.GZ троян найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\\WINDOWS\\system32\\pmnnMDUM.dll. (заявка №24711)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
выскакивает окно автономной работы
Дата обращения: 04.07.2010 21:17:42
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=24711]24711[/URL]

[B]04.07.2010 23:40:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideWindows]not-a-virus:RiskTool.Win32.HideWindows[/URL]
[LIST][*] размер: 31232 байт[*] дата файла: 19.12.2004 15:32:54[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 03.08.2004 23:59:44[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\MPEVirtual.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95744 байт[*] дата файла: 23.07.2009 12:30:52[*] версия: "2.2.1.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2008, 2009 Prof Group Ltd."[/LIST][*] [B]C:\WINDOWS\system32\drivers\Prof7301.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 172672 байт[*] дата файла: 05.05.2009 7:22:52[*] версия: "1.1.1.0"[*] копирайты: "Copyright (C) 2008, 2009 Prof Group Ltd."[/LIST][/LIST]

05.07.2010 0:44:31 лечение успешно завершено