скрипт прописывает себя в файлах (заявка №43523)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
троянский скрипт автоматически прописывает себя в создаваемых HTML файлах
Дата обращения: 20.12.2010 19:51:48
Номер заявки: 43523

[CyberHelper]

20.12.2010 23:30:22 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. d:\windows\system32\winlogon.exe - Trojan.Win32.Patched.kl
   
   • размер: 509440 байт
   • дата файла: 21.06.2008 4:27:08
   • версия: "5.1.2600.5587 (xpsp_sp3_qfe.080424-1259)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Dat.13; BitDefender: Зловред Gen:Trojan.Heur.TP.Fm0@bGr!L3b; Avast4: Зловред Win32:Bamital-AQ
2. d:\program files\internet explorer\iexplore.exe - Virus.Win32.Nimnul.a
   
   • размер: 1006592 байт
   • дата файла: 30.09.2010 9:13:36
   • версия: "7.00.6000.20815 (vista_ldr.080415-1732)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Win32.Ramnit; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B
3. d:\program files\microsoft\desktoplayer.exe - Virus.Win32.Nimnul.a
   
   • размер: 145920 байт
   • дата файла: 20.12.2010 11:29:38
   • версия: "6, 568, 545, 99"
   • копирайты: "xpickoegxeupfmn"
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B
4. d:\program files\microsoft\desktoplayersrv.exe - Virus.Win32.Nimnul.a
   
   • размер: 219648 байт
   • дата файла: 20.12.2010 11:36:34
   • версия: "6, 568, 545, 99"
   • копирайты: "xpickoegxeupfmn"
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B
5. d:\program files\microsoft\desktoplayersrvsrv.exe - Virus.Win32.Nimnul.a
   
   • размер: 145920 байт
   • дата файла: 20.12.2010 1:26:46
   • версия: "6, 568, 545, 99"
   • копирайты: "xpickoegxeupfmn"
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B
6. d:\program files\smc\smcwusb-g 802.11g wireless usb 2.0 adapter\smcwgutisrvsrv.exe - Virus.Win32.Nimnul.a
   
   • размер: 219648 байт
   • дата файла: 16.12.2010 21:20:54
   • версия: "6, 568, 545, 99"
   • копирайты: "xpickoegxeupfmn"
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B
7. d:\program files\smc\smcwusb-g 802.11g wireless usb 2.0 adapter\smcwgutisrvsrvsrv.exe - Virus.Win32.Nimnul.a
   
   • размер: 145920 байт
   • дата файла: 17.12.2010 11:38:50
   • версия: "6, 568, 545, 99"
   • копирайты: "xpickoegxeupfmn"
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B
8. d:\program files\smc\smcwusb-g 802.11g wireless usb 2.0 adapter\smcwgutisrvsrvsrvsrvsrv.exe - Virus.Win32.Nimnul.a
   
   • размер: 219648 байт
   • дата файла: 16.12.2010 9:59:02
   • версия: "6, 568, 545, 99"
   • копирайты: "xpickoegxeupfmn"
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B

[CyberHelper]

21.12.2010 14:49:11 лечение успешно завершено