Большой исходящий трафик (заявка №42381)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
с компьютера идет спам большой исходящий трафик, касперский 2010 вылетает после перезагрузки
Дата обращения: 14.12.2010 8:51:08
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=42381]42381[/URL]

Trojan-Downloader.Win32.Agent.fkeh,HEUR:Trojan.Win32.Gene ric,Trojan.Win32.Scar.dgwo,Trojan-Downloader.Win32.Agent.fkeh

[B]14.12.2010 9:20:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\acpi24.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.fkeh]Trojan-Downloader.Win32.Agent.fkeh[/URL]
[LIST][*] размер: 198656 байт[*] дата файла: 31.12.2002 15:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "(C) Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Подозрение DLOADER.Trojan; BitDefender: Зловред Gen:Trojan.Heur.LP.my8@aO@hlkmb; NOD32: Подозрение Win32/KernelBot.AA trojan[/LIST][*] [B]C:\WINDOWS\system32\acpi24.ocx[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.fkeh]Trojan-Downloader.Win32.Agent.fkeh[/URL]
[LIST][*] размер: 198656 байт[*] дата файла: 31.12.2002 15:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "(C) Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Подозрение DLOADER.Trojan; BitDefender: Зловред Gen:Trojan.Heur.LP.my8@aO@hlkmb; NOD32: Подозрение Win32/KernelBot.AA trojan[/LIST][*] [B]C:\WINDOWS\system32\Mcaerfe.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 22930584 байт[*] дата файла: 31.07.2010 21:07:42[*] детект других антивирусов: BitDefender: Зловред Trojan.Downloader.Agent.ABFJ; Avast4: Зловред Win32:Agent-GZY [Wrm][/LIST][*] [B]c:\windows\system32\6jgt6ijz\g002.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.dgwo]Trojan.Win32.Scar.dgwo[/URL]
[LIST][*] размер: 121012 байт[*] дата файла: 13.12.2010 18:35:02[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.14963; VBA32: Зловред Trojan.Scar.ddlz; BitDefender: Зловред Trojan.Rincux.AW; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 237616 байт[*] дата файла: 29.08.2005 18:10:40[*] версия: "4.20.01"[*] копирайты: "All rights reserved"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13248 байт[*] дата файла: 29.08.2005 18:11:22[*] версия: "4.20.01"[*] копирайты: "All rights reserved"[/LIST][*] [B]C:\WINDOWS\system32\acpi24.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.fkeh]Trojan-Downloader.Win32.Agent.fkeh[/URL]
[LIST][*] размер: 198656 байт[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "(C) Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Подозрение DLOADER.Trojan; BitDefender: Зловред Gen:Trojan.Heur.LP.my8@aO@hlkmb; NOD32: Подозрение Win32/KernelBot.AA trojan[/LIST][*] [B]C:\Documents and Settings\All Users\Application Data\lanmao.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25205248 байт[*] версия: "2.1.649.400"[*] копирайты: "Copyright © 2008 - 2009 Tencent. All Rights Reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Darkshell.96; VBA32: Зловред Backdoor.DarkShell.lr; NOD32: Зловред Win32/Farfli.AY trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]

Итог лечения

03.01.2011 14:34:11 лечение успешно завершено