невозможно лечение только удаление (заявка №32179)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
12.10.2010 19:14:55 Обнаружено: Backdoor.Win32.Iroffer.ny C:\windows\system32\spool\svchost.exe
Дата обращения: 12.10.2010 15:26:40
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=32179]32179[/URL]

not-a-virus:Server-FTP.Win32.Serv-U.gen,Backdoor.Win32.Iroffer.ny

[B]13.10.2010 9:50:28[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\Temp\2\_uninst_setup_9.0.0.722_12.10.2010_08-36.exe.bat[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 239 байт[*] дата файла: 13.10.2010 8:33:38[/LIST][*] [B]C:\WINNT\system32\winlogon\libeay32.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 338944 байт[*] дата файла: 17.02.2007 4:04:26[/LIST][*] [B]C:\WINNT\system32\winlogon\ssleay32.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 66048 байт[*] дата файла: 17.02.2007 4:04:26[/LIST][*] [B]c:\winnt\system32\winlogon\winlogon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.Serv-U.gen]not-a-virus:Server-FTP.Win32.Serv-U.gen[/URL]
[LIST][*] размер: 608768 байт[*] дата файла: 17.02.2007 4:04:26[*] версия: "6.1.7600.16385"[*] копирайты: "Copyright © 1995-2010 Microsoft"[*] детект других антивирусов: DrWEB 5.0: Зловред Program.ServUServer.60; BitDefender: Зловред Generic.ServU.12B1932E[/LIST][*] [B]c:\windows\system32\spool\cygcrypto-0.9.8.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 456206 байт[*] дата файла: 17.02.2007 4:04:26[/LIST][*] [B]c:\windows\system32\spool\cygcurl-4.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 116750 байт[*] дата файла: 17.02.2007 4:04:26[/LIST][*] [B]c:\windows\system32\spool\cyggcc_s-1.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25614 байт[*] дата файла: 17.02.2007 4:04:26[/LIST][*] [B]c:\windows\system32\spool\cygiconv-2.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 535054 байт[*] дата файла: 17.02.2007 4:04:26[*] версия: "1.13.1"[*] копирайты: "Copyright (C) 1999-2007"[/LIST][*] [B]c:\windows\system32\spool\cygidn-11.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 43022 байт[*] дата файла: 17.02.2007 4:04:26[/LIST][*] [B]c:\windows\system32\spool\cygintl-8.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 17.02.2007 4:04:26[/LIST][*] [B]c:\windows\system32\spool\cygssh2-1.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53262 байт[*] дата файла: 17.02.2007 4:04:26[/LIST][*] [B]c:\windows\system32\spool\cygssl-0.9.8.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 107534 байт[*] дата файла: 17.02.2007 4:04:26[/LIST][*] [B]c:\windows\system32\spool\cygwin1.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2501019 байт[*] дата файла: 17.02.2007 4:04:26[*] версия: "1.7.5"[*] копирайты: "Copyright © Red Hat, Inc. 1996-2009"[/LIST][*] [B]c:\windows\system32\spool\cygz.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 38400 байт[*] дата файла: 17.02.2007 4:04:26[/LIST][*] [B]c:\windows\system32\spool\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Iroffer.ny]Backdoor.Win32.Iroffer.ny[/URL]
[LIST][*] размер: 443368 байт[*] дата файла: 17.02.2007 4:04:26[*] детект других антивирусов: VBA32: Зловред Backdoor.Win32.Iroffer.ny; BitDefender: Зловред Trojan.Generic.4733917; NOD32: Подозрение Win32/Iroffer trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]

Итог лечения

13.10.2010 7:25:09 лечение успешно завершено

Итог лечения

13.10.2010 7:25:09 лечение успешно завершено