hlktmp (заявка №70020)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
hlktmp не удаляется из папки Windows/Temp, при подключённом интернете появляются процессы .exe с очень странными именами, при их наличии не обновляется NOD32 и сайты с информацией о его удалении/лечении не открываются (в частности, http://forum.kaspersky.com/index.php?showtopic=64775)
Дата обращения: 08.05.2011 14:11:27
Номер заявки: 70020

[CyberHelper]

08.05.2011 17:10:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\system32\\cmd.exe - HEUR:Virus.Win32.Generic
   
   • размер: 430592 байт
   • дата файла: 30.04.2008 0:25:52
   • версия: "5.1.2600.5512 (xpsp.080413-2111)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
2. C:\\WINDOWS\\System32\\cscript.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 155648 байт
   • дата файла: 30.04.2008 0:25:54
   • версия: "5.7.0.16599"
   • копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
3. c:\\windows\\system32\\ctfmon.exe - HEUR:Virus.Win32.Generic
   
   • размер: 60928 байт
   • дата файла: 30.04.2008 0:25:54
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
4. C:\\WINDOWS\\system32\\dllhost.exe - Virus.Win32.Virut.ce
   
   • размер: 32768 байт
   • дата файла: 15.04.2008 15:00:00
   • версия: "5.1.2600.5512 (xpsp.080413-2108)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
5. C:\\WINDOWS\\System32\\dmadmin.exe - HEUR:Virus.Win32.Generic
   
   • размер: 252416 байт
   • дата файла: 15.04.2008 15:00:00
   • версия: "2600.5512.503.0"
   • копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
     Фрагменты © Veritas Software, 1997-2000. Все права защищены."
   • детект других антивирусов: VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
6. C:\\WINDOWS\\system32\\locator.exe - Virus.Win32.Virut.ce
   
   • размер: 102912 байт
   • дата файла: 15.04.2008 15:00:00
   • версия: "5.1.2600.5512 (xpsp.080413-2108)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
7. C:\\WINDOWS\\system32\\msdtc.exe - Virus.Win32.Virut.ce
   
   • размер: 51712 байт
   • дата файла: 30.04.2008 0:26:12
   • версия: "2001.12.4414.700"
   • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
8. C:\\WINDOWS\\system32\\mstask.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 335360 байт
   • дата файла: 30.04.2008 0:26:20
   • версия: "5.1.2600.5512 (xpsp.080413-2108)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
9. C:\\WINDOWS\\system32\\Rundll32.exe - HEUR:Virus.Win32.Generic
   
   • размер: 60928 байт
   • дата файла: 15.04.2008 15:00:00
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
10. C:\\WINDOWS\\system32\\smlogsvc.exe - Virus.Win32.Virut.ce
    
    • размер: 119296 байт
    • дата файла: 15.04.2008 15:00:00
    • версия: "5.1.2600.5512 (xpsp.080413-2108)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
    • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
11. c:\\windows\\system32\\uphclean.exe - HEUR:Virus.Win32.Generic
    
    • размер: 270336 байт
    • дата файла: 16.01.2006 2:58:42
    • версия: "1.6.30.0"
    • копирайты: "Copyright (C) Microsoft Corp. 2003 - 2005"
    • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
12. C:\\WINDOWS\\System32\\userinit.exe - HEUR:Virus.Win32.Generic
    
    • размер: 54272 байт
    • дата файла: 15.04.2008 15:00:00
    • версия: "5.1.2600.5512 (xpsp.080413-2113)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
    • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
13. C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe - HEUR:Virus.Win32.Generic
    
    • размер: 154112 байт
    • дата файла: 15.04.2008 15:00:00
    • версия: "5.1.2600.5512 (xpsp.080413-2108)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
    • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
14. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 685816 байт
    • дата файла: 08.05.2011 8:09:06
    • версия: "1.50.0.0 built by: WinDDK"
    • копирайты: "Copyright (C) 2004"
15. c:\\program files\\internet explorer\\iexplore.exe - HEUR:Virus.Win32.Generic
    
    • размер: 352256 байт
    • дата файла: 30.04.2008 0:26:04
    • версия: "6.00.2900.5512 (xpsp.080413-2105)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
    • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
16. C:\\Program Files\\System Inspector\\System Inspector.exe - Virus.Win32.Virut.ce
    
    • размер: 572416 байт
    • дата файла: 07.09.2003 1:00:00
    • версия: "1.01.0546"
    • копирайты: "(c)2003 - R.M. de Boer Software"
    • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
17. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 685816 байт
    • версия: "1.50.0.0 built by: WinDDK"
    • копирайты: "Copyright (C) 2004"

[CyberHelper]

08.05.2011 22:55:12 лечение успешно завершено