Проблема с браузерами (заявка №101021)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Хром не работает, firefox "предлагает" скачать обновление KB2735122 KB1971384
Дата обращения: 19.07.2011 22:40:40
Номер заявки: 101021

[CyberHelper]

19.07.2011 23:20:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 717296 байт
   • дата файла: 21.05.2010 1:38:24
   • версия: "1.56.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
2. C:\\Documents and Settings\\Admin\\Local Settings\\Apps\\2.0\\515NDX7Q.CMO\\LDH4NKDX.9OW\\c urs..tion_eee711038731a406_0004.0000_0d453ed5fea2f e48\\Curse.AddOns.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 28672 байт
   • дата файла: 05.07.2011 19:30:58
   • версия: "1.0.0.0"
   • копирайты: "Copyright © Microsoft 2009"
3. c:\\documents and settings\\admin\\local settings\\apps\\2.0\\515ndx7q.cmo\\ldh4nkdx.9ow\\c urs..tion_eee711038731a406_0004.0000_0d453ed5fea2f e48\\curseclient.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1708544 байт
   • дата файла: 05.07.2011 19:30:46
   • версия: "4.0.0.10"
   • копирайты: "Copyright © Curse 2009"
4. C:\\Documents and Settings\\Admin\\Local Settings\\Apps\\2.0\\515NDX7Q.CMO\\LDH4NKDX.9OW\\c urs..tion_eee711038731a406_0004.0000_0d453ed5fea2f e48\\Curse.ClientService.Models.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 32256 байт
   • дата файла: 05.07.2011 19:30:58
   • версия: "1.0.0.0"
   • копирайты: "Copyright © Microsoft 2009"
5. C:\\Documents and Settings\\Admin\\Local Settings\\Apps\\2.0\\515NDX7Q.CMO\\LDH4NKDX.9OW\\c urs..tion_eee711038731a406_0004.0000_0d453ed5fea2f e48\\Curse.CurseClient.Common.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 278016 байт
   • дата файла: 05.07.2011 19:30:50
   • версия: "1.0.0.0"
   • копирайты: "Copyright © Microsoft 2009"
6. C:\\Documents and Settings\\Admin\\Local Settings\\Apps\\2.0\\515NDX7Q.CMO\\LDH4NKDX.9OW\\c urs..tion_eee711038731a406_0004.0000_0d453ed5fea2f e48\\Curse.CurseClient.Controls.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 172544 байт
   • дата файла: 05.07.2011 19:30:54
   • версия: "1.0.0.0"
   • копирайты: "Copyright © Microsoft 2009"
7. C:\\Documents and Settings\\Admin\\Local Settings\\Apps\\2.0\\515NDX7Q.CMO\\LDH4NKDX.9OW\\c urs..tion_eee711038731a406_0004.0000_0d453ed5fea2f e48\\Curse.CurseClient.Enumerations.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 7680 байт
   • дата файла: 05.07.2011 19:30:40
   • версия: "1.0.0.0"
   • копирайты: "Copyright © Microsoft 2009"
8. C:\\Documents and Settings\\Admin\\Local Settings\\Apps\\2.0\\515NDX7Q.CMO\\LDH4NKDX.9OW\\c urs..tion_eee711038731a406_0004.0000_0d453ed5fea2f e48\\Curse.CurseClient.Localization.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 35840 байт
   • дата файла: 05.07.2011 19:30:40
   • версия: "1.0.0.0"
   • копирайты: "Copyright © Microsoft 2009"
9. C:\\Documents and Settings\\Admin\\Local Settings\\Apps\\2.0\\515NDX7Q.CMO\\LDH4NKDX.9OW\\c urs..tion_eee711038731a406_0004.0000_0d453ed5fea2f e48\\Curse.CurseClient.Logitech.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 57856 байт
   • дата файла: 05.07.2011 19:30:56
   • версия: "1.0.0.0"
   • копирайты: "Copyright © Curse 2010"
10. C:\\Documents and Settings\\Admin\\Local Settings\\Apps\\2.0\\515NDX7Q.CMO\\LDH4NKDX.9OW\\c urs..tion_eee711038731a406_0004.0000_0d453ed5fea2f e48\\Curse.CurseClient.WowStead.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 11776 байт
    • дата файла: 05.07.2011 19:30:50
    • версия: "1.0.0.0"
    • копирайты: "Copyright © Microsoft 2010"
11. C:\\Documents and Settings\\Admin\\Local Settings\\Apps\\2.0\\515NDX7Q.CMO\\LDH4NKDX.9OW\\c urs..tion_eee711038731a406_0004.0000_0d453ed5fea2f e48\\Curse.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 54272 байт
    • дата файла: 05.07.2011 19:30:52
    • версия: "1.0.0.0"
    • копирайты: "Copyright © Curse Inc 2008"
12. C:\\Documents and Settings\\Admin\\Local Settings\\Apps\\2.0\\515NDX7Q.CMO\\LDH4NKDX.9OW\\c urs..tion_eee711038731a406_0004.0000_0d453ed5fea2f e48\\Curse.MurmurHash.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 4608 байт
    • дата файла: 05.07.2011 19:30:56
    • версия: "1.0.0.0"
    • копирайты: "Copyright © Curse"
13. C:\\Documents and Settings\\Admin\\Local Settings\\Apps\\2.0\\515NDX7Q.CMO\\LDH4NKDX.9OW\\c urs..tion_eee711038731a406_0004.0000_0d453ed5fea2f e48\\Interop.NetFwTypeLib.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 19968 байт
    • дата файла: 05.07.2011 19:30:48
    • версия: "1.0.0.0"
14. C:\\Documents and Settings\\Admin\\Local Settings\\Apps\\2.0\\515NDX7Q.CMO\\LDH4NKDX.9OW\\c urs..tion_eee711038731a406_0004.0000_0d453ed5fea2f e48\\WPF.Themes.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 79360 байт
    • дата файла: 05.07.2011 19:30:56
    • версия: "1.0.0.0"
    • копирайты: "Copyright © Impilo Software 2008"
15. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 717296 байт
    • версия: "1.56.0.0 built by: WinDDK"
    • копирайты: "Copyright (C) 2004"

[CyberHelper]

20.07.2011 0:10:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\system32\\ozkyemk.dll - HEUR:Trojan.Win32.Generic
   
   • размер: 57344 байт
   • дата файла: 18.07.2011 20:10:16
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.1; BitDefender: Зловред Trojan.Generic.6331016