Виснет компьютер (заявка №41266)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Выскакивает окно svchot.exe-ошибка приложения. и еще Generik Host Process for Win32 Services-обнаружена ошибка. приложение будет закрыто. и потом после этого виснет компьютер. и еще сразу перестали работать несколько кнопок.
Дата обращения: 07.12.2010 15:44:47
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=41266]41266[/URL]

Email-Worm.Win32.Joleee.foa,P2P-Worm.Win32.Polip.a,P2P-Worm.Win32.Polip.a,P2P-Worm.Win32.Polip.a,P2P-Worm.Win32.Polip.a,P2P-Worm.Win32.Polip.a,P2P-Worm.Win32.Polip.a,Trojan.Win32.VBKrypt.abuc,P2P-Worm.Win32.Polip.a,P2P-Worm.Win32.Polip.a,P2P-Worm.Win

[B]07.12.2010 17:30:29[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\temp\53484.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Worm.Win32.Joleee.foa]Email-Worm.Win32.Joleee.foa[/URL]
[LIST][*] размер: 104424 байт[*] дата файла: 07.12.2010 15:16:26[*] версия: "5.1.2600.0"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.3567[/LIST][*] [B]d:\Программы\internet download manager\idman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3253656 байт[*] дата файла: 06.12.2010 12:54:28[*] версия: "6, 3, 12, 1"[*] копирайты: "Tonec Inc., Copyright © 1999 - 2010"[/LIST][*] [B]c:\windows\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1597952 байт[*] дата файла: 06.12.2010 11:13:28[*] версия: "6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\inf\unregmp2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 340480 байт[*] дата файла: 06.12.2010 11:15:08[*] версия: "11.0.5721.5235 (WMP_11.070626-2109)"[*] копирайты: "(C) Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\Network Diagnostic\xpnetdiag.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 557568 байт[*] дата файла: 06.12.2010 11:13:30[*] версия: "5.1.2600.3012 (xpsp.061010-0355)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 768512 байт[*] дата файла: 06.12.2010 11:13:30[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\clipsrv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 127488 байт[*] дата файла: 06.12.2010 11:13:38[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 395776 байт[*] дата файла: 06.12.2010 11:13:38[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1490944 байт[*] дата файла: 06.12.2010 11:13:40[*] версия: "2001.12.4414.258"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 126976 байт[*] дата файла: 06.12.2010 11:13:42[*] версия: "5.6.0.8825"[*] копирайты: "Copyright © Microsoft Corp. 2002"[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 06.12.2010 11:13:42[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\dmadmin.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 286208 байт[*] дата файла: 18.08.2004 14:00:00[*] версия: "2600.2180.503.0"[*] копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\System32\h323.tsp[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 280576 байт[*] дата файла: 06.12.2010 11:13:50[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\midimap.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24576 байт[*] дата файла: 06.12.2010 11:13:58[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\msdtc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20480 байт[*] дата файла: 06.12.2010 11:14:02[*] версия: "2001.12.4414.258"[*] копирайты: "Copyright (C) Microsoft Corp. 1995-1998"[/LIST][*] [B]C:\WINDOWS\system32\mstask.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 353280 байт[*] дата файла: 06.12.2010 11:14:06[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\MSVFW32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 126976 байт[*] дата файла: 06.12.2010 11:14:06[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\newdev.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1929216 байт[*] дата файла: 06.12.2010 11:14:14[*] версия: "5.1.2600.2505 (xpsp.040806-1825)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\ntkrnlpa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2200576 байт[*] дата файла: 06.12.2010 11:14:16[*] версия: "5.1.2600.3093 (xpsp_sp2_qfe.070227-2300)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\progman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 920576 байт[*] дата файла: 06.12.2010 11:14:22[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\rundll32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33280 байт[*] дата файла: 06.12.2010 11:14:26[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\sfc_os.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 164864 байт[*] дата файла: 06.12.2010 11:14:26[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\SSPOND~1.SCR[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 131072 байт[*] дата файла: 07.12.2010 15:02:42[*] версия: "2.0a"[*] копирайты: "Copyright (C) Alistair Braidwood 2000"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\stobject.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 133120 байт[*] дата файла: 06.12.2010 11:14:30[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\user32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 641024 байт[*] дата файла: 06.12.2010 11:14:36[*] версия: "5.1.2600.3099 (xpsp_sp2_qfe.070308-0217)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 610816 байт[*] дата файла: 06.12.2010 11:14:40[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\wzcdlg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 536576 байт[*] дата файла: 06.12.2010 11:14:44[*] версия: "5.1.2600.2977 (xpsp.060818-0034)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\01.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 155648 байт[*] дата файла: 07.12.2010 14:58:38[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\1049\dwintl.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 55632 байт[*] дата файла: 06.12.2010 11:14:48[*] версия: "10.0.2627"[*] копирайты: "(С) Корпорация Майкрософт (Microsoft Corp.) 1999-2001.* Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\14.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 155648 байт[*] дата файла: 07.12.2010 15:15:24[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\16.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] дата файла: 06.12.2010 20:00:38[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\17.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.abuc]Trojan.Win32.VBKrypt.abuc[/URL]
[LIST][*] размер: 190969 байт[*] дата файла: 06.12.2010 14:45:26[/LIST][*] [B]C:\WINDOWS\system32\25.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] дата файла: 06.12.2010 17:04:50[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\33.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] дата файла: 06.12.2010 16:55:34[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\36.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] дата файла: 06.12.2010 17:28:32[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\42.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 155648 байт[*] дата файла: 07.12.2010 15:02:50[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\50.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] дата файла: 06.12.2010 17:41:42[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\51.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 94208 байт[*] дата файла: 07.12.2010 14:57:26[/LIST][*] [B]C:\WINDOWS\system32\60.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] дата файла: 06.12.2010 16:36:18[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\61.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] дата файла: 06.12.2010 16:34:02[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\62.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] дата файла: 06.12.2010 16:44:54[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\67.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 94208 байт[*] дата файла: 07.12.2010 14:57:56[/LIST][*] [B]C:\WINDOWS\system32\76.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.abuc]Trojan.Win32.VBKrypt.abuc[/URL]
[LIST][*] размер: 348160 байт[*] дата файла: 07.12.2010 14:50:22[*] версия: "15.544.0098"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.3351; BitDefender: Зловред Backdoor.Generic.526834; NOD32: Подозрение Win32/Injector.DVN trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\78.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 07.12.2010 15:49:02[/LIST][*] [B]C:\WINDOWS\system32\83.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.abuc]Trojan.Win32.VBKrypt.abuc[/URL]
[LIST][*] размер: 348160 байт[*] дата файла: 07.12.2010 14:50:24[*] версия: "15.544.0098"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.3351; BitDefender: Зловред Backdoor.Generic.526834; NOD32: Подозрение Win32/Injector.DVN trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\86.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 93617 байт[*] дата файла: 06.12.2010 17:04:10[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.82799; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 717296 байт[*] дата файла: 06.12.2010 10:11:10[*] версия: "1.56.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\s0017cm.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12200 байт[*] дата файла: 21.10.2008 10:22:48[*] версия: "V4.50"[*] копирайты: "Copyright (c) 1997-2008 MCCI Corporation"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15016 байт[*] дата файла: 21.10.2008 10:22:48[*] версия: "V4.50"[*] копирайты: "Copyright (c) 1997-2008 MCCI Corporation"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\s0017mdm.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114600 байт[*] дата файла: 21.10.2008 10:22:48[*] версия: "V4.50"[*] копирайты: "Copyright (c) 1997-2008 MCCI Corporation"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 108328 байт[*] дата файла: 21.10.2008 10:22:48[*] версия: "V4.50"[*] копирайты: "Copyright (c) 1997-2008 MCCI Corporation"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\s0017obex.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 104616 байт[*] дата файла: 21.10.2008 10:22:48[*] версия: "V4.50"[*] копирайты: "Copyright (c) 1997-2008 MCCI Corporation"[/LIST][*] [B]C:\WINDOWS\system32\01.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 155648 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\14.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 155648 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\16.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\17.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.abuc]Trojan.Win32.VBKrypt.abuc[/URL]
[LIST][*] размер: 190969 байт[/LIST][*] [B]C:\WINDOWS\system32\25.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\33.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\36.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\42.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 155648 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\50.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\51.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 94208 байт[/LIST][*] [B]C:\WINDOWS\system32\60.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\61.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\62.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Polip.a]P2P-Worm.Win32.Polip.a[/URL]
[LIST][*] размер: 151552 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\67.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 94208 байт[/LIST][*] [B]C:\WINDOWS\system32\76.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.abuc]Trojan.Win32.VBKrypt.abuc[/URL]
[LIST][*] размер: 348160 байт[*] версия: "15.544.0098"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.3351; BitDefender: Зловред Backdoor.Generic.526834; NOD32: Подозрение Win32/Injector.DVN trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\78.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 94208 байт[/LIST][*] [B]C:\WINDOWS\system32\83.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.abuc]Trojan.Win32.VBKrypt.abuc[/URL]
[LIST][*] размер: 348160 байт[*] версия: "15.544.0098"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.3351; BitDefender: Зловред Backdoor.Generic.526834; NOD32: Подозрение Win32/Injector.DVN trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\86.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 93617 байт[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.82799; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 717296 байт[*] версия: "1.56.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\Documents and Settings\Admin\Application Data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.anyc]Trojan.Win32.Pincav.anyc[/URL]
[LIST][*] размер: 90112 байт[*] детект других антивирусов: NOD32: Подозрение Win32/Injector.DVT trojan[/LIST][/LIST]

Trojan.Win32.VBKrypt.abuc,P2P-Worm.Win32.Palevo.bjhs,Email-Worm.Win32.Joleee.foa,Trojan.Win32.Pincav.anyc,Tro jan.Win32.Pincav.anyc,Trojan.Win32.Pincav.anyc

[B]08.12.2010 16:20:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\17.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.abuc]Trojan.Win32.VBKrypt.abuc[/URL]
[LIST][*] размер: 190969 байт[*] дата файла: 06.12.2010 14:45:26[/LIST][*] [B]C:\WINDOWS\system32\14.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bjhs]P2P-Worm.Win32.Palevo.bjhs[/URL]
[LIST][*] размер: 155648 байт[*] дата файла: 07.12.2010 15:15:24[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; Avast4: Зловред Win32:Polipos[/LIST][*] [B]C:\WINDOWS\system32\01.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 94208 байт[*] дата файла: 07.12.2010 19:47:16[/LIST][*] [B]C:\WINDOWS\system32\msvmiode.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Worm.Win32.Joleee.foa]Email-Worm.Win32.Joleee.foa[/URL]
[LIST][*] размер: 104424 байт[*] дата файла: 07.12.2010 17:41:14[*] версия: "5.1.2600.0"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.3567[/LIST][*] [B]C:\RECYCLER\S-1-5-21-5815950546-1644489695-146772927-0684\syscr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 94208 байт[*] дата файла: 07.12.2010 19:41:28[/LIST][*] [B]C:\Documents and Settings\Admin\Application Data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.anyc]Trojan.Win32.Pincav.anyc[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 07.12.2010 15:58:20[*] детект других антивирусов: NOD32: Подозрение Win32/Injector.DVT trojan[/LIST][*] [B]C:\Documents and Settings\Admin\Application Data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.anyc]Trojan.Win32.Pincav.anyc[/URL]
[LIST][*] размер: 90112 байт[*] детект других антивирусов: NOD32: Подозрение Win32/Injector.DVT trojan[/LIST][*] [B]C:\Documents and Settings\Admin\Application Data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.anyc]Trojan.Win32.Pincav.anyc[/URL]
[LIST][*] размер: 90112 байт[*] детект других антивирусов: NOD32: Подозрение Win32/Injector.DVT trojan[/LIST][/LIST]