интернет (заявка №40377)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
доктор Веб постоянно находик каки-то вирусы вроде удаляет, но потом опять находит.
проблемы с интернетом: не открывались сайту через браузеры, хотя скайп и локальная сеть работала.
Дата обращения: 01.12.2010 15:13:50
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=40377]40377[/URL]

Email-Worm.Win32.Joleee.fmo,Trojan.Win32.Pincav.amov

[B]02.12.2010 12:40:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\cfdrive32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 02.12.2010 10:50:58[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@a4k289nO; NOD32: Подозрение Win32/Injector.DUM trojan[/LIST][*] [B]C:\WINDOWS\system32\msvmiode.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Worm.Win32.Joleee.fmo]Email-Worm.Win32.Joleee.fmo[/URL]
[LIST][*] размер: 102264 байт[*] дата файла: 02.12.2010 15:27:30[*] версия: "5.1.2600.0"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.3567; NOD32: Подозрение Win32/Injector.DPS trojan[/LIST][*] [B]C:\Documents and Settings\Evgeni\Application Data\oekx.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.amov]Trojan.Win32.Pincav.amov[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 10:50:54[/LIST][/LIST]

HEUR:Worm.Win32.Generic,Trojan.Win32.Pincav.amou,T rojan.Win32.Pincav.amou,Trojan.Win32.Pincav.amov,T rojan.Win32.Pincav.amov,P2P-Worm.Win32.Palevo.bjam,P2P-Worm.Win32.Palevo.bjam

[B]02.12.2010 20:10:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\WINDOWS\cfdrive32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 02.12.2010 15:53:10[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@a4k289nO; NOD32: Подозрение Win32/Injector.DUM trojan[/LIST][*] [B]c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77824 байт[*] дата файла: 02.12.2010 15:55:26[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.41549; VBA32: Зловред SScope.Trojan.VBRA.163; NOD32: Подозрение Win32/Injector.DUM trojan[/LIST][*] [B]c:\RECYCLER\s-1-5-21-2835459815-0737921230-388110849-1259\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 15:27:06[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\RECYCLER\s-1-5-21-3375769900-1569846630-439297437-3538\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 15:54:56[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\RECYCLER\s-1-5-21-0374098924-0586881883-292433172-0389\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 11:09:34[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\cwdrive32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118784 байт[*] дата файла: 02.12.2010 15:27:36[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.VBRA.163; BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@ayaVjlnO; NOD32: Подозрение Win32/Injector.DUM trojan[/LIST][*] [B]c:\documents and settings\Evgeni\local settings\temporary internet files\Content.IE5\8PQR416J\calculations[1].ci[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118784 байт[*] дата файла: 02.12.2010 15:27:36[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.VBRA.163; BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@ayaVjlnO; NOD32: Подозрение Win32/Injector.DUM trojan[/LIST][*] [B]c:\documents and settings\Evgeni\local settings\temporary internet files\Content.IE5\O5M3CDEF\binet[1].pf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77824 байт[*] дата файла: 02.12.2010 15:55:26[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.41549; VBA32: Зловред SScope.Trojan.VBRA.163; NOD32: Подозрение Win32/Injector.DUM trojan[/LIST][*] [B]c:\documents and settings\Evgeni\local settings\Temp\026739.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 02.12.2010 15:16:40[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@a4k289nO; NOD32: Подозрение Win32/Injector.DUM trojan[/LIST][*] [B]c:\documents and settings\Evgeni\local settings\Temp\399.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2185 байт[*] дата файла: 02.12.2010 11:09:52[/LIST][*] [B]c:\documents and settings\Evgeni\local settings\Temp\5361331.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 135168 байт[*] дата файла: 30.11.2010 22:00:20[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.VBRA.163; BitDefender: Зловред Gen:Trojan.Heur.VP.im0@a4ykMBbO; NOD32: Подозрение Win32/Injector.DUM trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\documents and settings\Evgeni\local settings\Temp\7234165.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 131072 байт[*] дата файла: 01.12.2010 12:17:42[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.VBRA.163; BitDefender: Зловред Gen:Trojan.Heur.VP.im0@aaXCJraO; NOD32: Подозрение Win32/Injector.DUM trojan[/LIST][*] [B]c:\documents and settings\Evgeni\local settings\Temp\89467.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118784 байт[*] дата файла: 02.12.2010 15:35:16[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.VBRA.163; BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@ayaVjlnO; NOD32: Подозрение Win32/Injector.DUM trojan[/LIST][*] [B]c:\documents and settings\Evgeni\local settings\Temp\92135.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 02.12.2010 15:53:10[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@a4k289nO; NOD32: Подозрение Win32/Injector.DUM trojan[/LIST][*] [B]c:\documents and settings\Evgeni\local settings\Temp\925.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118784 байт[*] дата файла: 02.12.2010 15:27:36[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.VBRA.163; BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@ayaVjlnO; NOD32: Подозрение Win32/Injector.DUM trojan[/LIST][*] [B]c:\documents and settings\Evgeni\local settings\Temp\96156.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 02.12.2010 10:50:58[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.VP.hm0@a4k289nO; NOD32: Подозрение Win32/Injector.DUM trojan[/LIST][*] [B]c:\documents and settings\Evgeni\local settings\Temp\966.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77824 байт[*] дата файла: 02.12.2010 15:55:26[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.41549; VBA32: Зловред SScope.Trojan.VBRA.163; NOD32: Подозрение Win32/Injector.DUM trojan[/LIST][*] [B]c:\documents and settings\Evgeni\local settings\Temp\Uninstall.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77048 байт[*] дата файла: 24.11.2010 23:03:08[/LIST][*] [B]c:\documents and settings\Evgeni\local settings\temporary internet files\Content.IE5\ZTKRJS5P\MagnetUpdater[1].exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 818176 байт[*] дата файла: 23.11.2010 11:06:36[*] версия: "1, 0, 0, 1"[*] копирайты: "SibSet Copyright 2009"[*] детект других антивирусов: VBA32: Подозрение Win32.Trojan.Downloader (http://...)[/LIST][*] [B]c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CPMBCX67\f12g33[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 15:54:56[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\G12FK5MF\f12g33[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 18:33:30[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\K9YR8DQ7\anineh[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 20:53:28[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\K9YR8DQ7\tensa[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 11:09:34[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\SDIRG12J\iusee[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 21:17:46[/LIST][*] [B]c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\SDIRG12J\tensa[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 13:21:12[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\00.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 21:19:46[/LIST][*] [B]c:\WINDOWS\system32\06.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 19:35:46[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\07.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 13:45:12[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\16.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 20:59:52[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\23.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 13:21:12[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\25.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 20:54:48[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\26.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 21:33:18[/LIST][*] [B]c:\WINDOWS\system32\30.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 21:30:58[/LIST][*] [B]c:\WINDOWS\system32\32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 19:53:12[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\41.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 20:26:32[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\47.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 17:58:04[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\51.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 11:33:58[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\53.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 20:53:28[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\61.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 18:17:02[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\73.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 18:33:30[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\75.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 22:06:38[/LIST][*] [B]c:\WINDOWS\system32\81.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 21:17:46[/LIST][*] [B]c:\WINDOWS\system32\88.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 02.12.2010 18:34:52[*] детект других антивирусов: VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\WINDOWS\system32\deployJava1.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 472808 байт[*] дата файла: 22.11.2010 23:27:52[*] версия: "6.0.220.4"[*] копирайты: "Copyright © 2010"[/LIST][*] [B]c:\WINDOWS\system32\javaws.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 153376 байт[*] дата файла: 22.11.2010 23:27:52[*] версия: "6.0.220.4"[*] копирайты: "Copyright © 2010"[/LIST][*] [B]c:\WINDOWS\system32\xvidcore.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 790528 байт[*] дата файла: 08.06.2010 22:10:50[/LIST][*] [B]c:\documents and settings\Evgeni\application data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.amou]Trojan.Win32.Pincav.amou[/URL]
[LIST][*] размер: 94208 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15699; VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\documents and settings\Evgeni\application data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.amou]Trojan.Win32.Pincav.amou[/URL]
[LIST][*] размер: 94208 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15699; VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\documents and settings\Evgeni\application data\oekx.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.amov]Trojan.Win32.Pincav.amov[/URL]
[LIST][*] размер: 98304 байт[/LIST][*] [B]c:\documents and settings\Evgeni\application data\oekx.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.amov]Trojan.Win32.Pincav.amov[/URL]
[LIST][*] размер: 98304 байт[/LIST][*] [B]c:\RECYCLER\s-1-5-21-6633501596-8592493145-101941994-6322\winmap.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bjam]P2P-Worm.Win32.Palevo.bjam[/URL]
[LIST][*] размер: 98304 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15662; VBA32: Зловред Trojan.MTA.01158[/LIST][*] [B]c:\RECYCLER\s-1-5-21-6633501596-8592493145-101941994-6322\winmap.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bjam]P2P-Worm.Win32.Palevo.bjam[/URL]
[LIST][*] размер: 98304 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15662; VBA32: Зловред Trojan.MTA.01158[/LIST][/LIST]

Итог лечения

23.12.2010 20:48:22 лечение успешно завершено