Virus infestation (заявка №71588)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
i can't do anything on my machine
Дата обращения: 17.05.2011 16:33:47
Номер заявки: 71588

[CyberHelper]

17.05.2011 17:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. G:\\WINDOWS\\system32\\antiwpa.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 60416 байт
   • версия: "3.2.1"
   • копирайты: "HLT & CW2K '05"
2. SysteM.EXe - Backdoor.Win32.IRCBot.tiz
   
   • размер: 55298 байт
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.49773; BitDefender: Зловред Trojan.Generic.5939423; Avast4: Зловред Win32:Downloader-HDQ [Trj]
3. G:\\WINDOWS\\System32\\mswsock.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 245248 байт
   • версия: "5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
4. I:\\autorun.inf - Trojan.Win32.AutoRun.sc
   
   • размер: 177 байт
   • детект других антивирусов: Avast4: Зловред BV:AutoRun-AO [Wrm]
5. F:\\autorun.inf - Backdoor.Win32.IRCBot.qfh
   
   • размер: 212 байт
   • детект других антивирусов: BitDefender: Зловред Trojan.Script.407509; NOD32: Зловред INF/Autorun virus; Avast4: Зловред INF:AutoRun-gen3 [Wrm]
6. F:\\SysteM.EXe - Backdoor.Win32.IRCBot.tiz
   
   • размер: 55298 байт
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.49773; BitDefender: Зловред Trojan.Generic.5939423; Avast4: Зловред Win32:Downloader-HDQ [Trj]
7. G:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\svchost.ex e - подозрительный, обрабатывается вирлабом
   
   • размер: 24288256 байт
   • версия: "10.00.12.29"
   • копирайты: "Copyright © 2000 - 2010 Avira GmbH. All rights reserved."
   • детект других антивирусов: BitDefender: Зловред Gen:Variant.Buzy.2641; NOD32: Подозрение MSIL/Autorun.Agent.AO worm; Avast4: Зловред Win32:Malware-gen
8. g:\\documents and settings\\administrator\\application data\\lsass.exe - Backdoor.Win32.IRCBot.tiz
   
   • размер: 55297 байт
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.59187; BitDefender: Зловред Trojan.Generic.5939423; Avast4: Зловред Win32:Downloader-HDQ [Trj]
9. G:\\Documents and Settings\\Administrator\\Start Menu\\Programs\\Startup\\mel.bat123202 PM.bat - подозрительный, обрабатывается вирлабом
   
   • размер: 134 байт
10. G:\\Documents and Settings\\Administrator\\Start Menu\\Programs\\Startup\\mel.bat123524 PM.bat - подозрительный, обрабатывается вирлабом
    
    • размер: 134 байт
11. G:\\Documents and Settings\\Administrator\\Start Menu\\Programs\\Startup\\mel.bat313339 PM.bat - подозрительный, обрабатывается вирлабом
    
    • размер: 134 байт
12. G:\\Documents and Settings\\Administrator\\Start Menu\\Programs\\Startup\\mel.bat333337 PM.bat - подозрительный, обрабатывается вирлабом
    
    • размер: 134 байт
13. G:\\Documents and Settings\\Administrator\\Start Menu\\Programs\\Startup\\mel.bat533659 PM.bat - подозрительный, обрабатывается вирлабом
    
    • размер: 134 байт
14. G:\\WINDOWS\\system32\\DRIVERS\\MpFilter.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 165264 байт
    • версия: "3.0.8007.0"
    • копирайты: "© Microsoft Corporation. All rights reserved."
15. G:\\WINDOWS\\system32\\DRIVERS\\SynTP.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 208304 байт
    • версия: "12.2.8 06Mar09"
    • копирайты: "Copyright (C) Synaptics Incorporated 1996-2009"
16. g:\\program files\\synaptics\\syntp\\syntoshiba.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 210216 байт
    • версия: "12.2.8 06Mar09"
    • копирайты: "Copyright (C) Synaptics Incorporated 1996-2009"
17. G:\\Program Files\\Windows Desktop Search\\en-us\\msnlExtRes.dll.mui - подозрительный, обрабатывается вирлабом
    
    • размер: 32768 байт
    • версия: "7.0.6001.16503 (longhorn(wmbla).080526-2159)"
    • копирайты: "© Microsoft Corporation. All rights reserved."

[CyberHelper]

25.05.2011 16:12:11 лечение успешно завершено