Закрывает всё что связано с самим вирусом (заявка №104742)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Закрывает браузер при попытке сделать поисковой запрос состоящий из имени файла вируса, закрывает virus removal tool если тот пытается предпринимать какието действия с этим файлом, при попытке открыть свойства файла cdnqvio.exe в папке Temp - свойства закрываются, обычному отдалению не поддается, при завершении одноименного процесса - появляется еще один процесс с таким же именем который восстанавливает процесс который был завершен, и сам завершается...
Дата обращения: 02.08.2011 10:05:30
Номер заявки: 104742

[CyberHelper]

02.08.2011 11:40:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\Windows\\system32\\cplarqievwximkuouhd.exe - HEUR:Trojan.Win32.Generic
   
   • размер: 491520 байт
   • дата файла: 02.08.2011 10:59:58
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.KillAV.47; VBA32: Зловред Trojan.Win32.AntiAV.emk; BitDefender: Зловред Trojan.Generic.2919734; NOD32: Подозрение Win32/AutoRun.Agent.UD worm; Avast4: Зловред Win32:KillAV-MZ [Trj]
2. C:\\Windows\\system32\\rdymcarmcccmpmvotf.exe - HEUR:Trojan.Win32.Generic
   
   • размер: 491520 байт
   • дата файла: 02.08.2011 10:59:58
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.KillAV.47; VBA32: Зловред Trojan.Win32.AntiAV.emk; BitDefender: Зловред Trojan.Generic.2919734; NOD32: Подозрение Win32/AutoRun.Agent.UD worm; Avast4: Зловред Win32:KillAV-MZ [Trj]
3. D:\\autorun.inf - подозрительный, обрабатывается вирлабом
   
   • размер: 834 байт
   • дата файла: 02.08.2011 11:06:42
   • детект других антивирусов: NOD32: Зловред INF/Autorun.Gen virus; Avast4: Зловред INF:AutoRun-BJ [Wrm]
4. C:\\autorun.inf - подозрительный, обрабатывается вирлабом
   
   • размер: 844 байт
   • дата файла: 02.08.2011 11:06:42
   • детект других антивирусов: NOD32: Зловред INF/Autorun.Gen virus; Avast4: Зловред INF:AutoRun-BJ [Wrm]
5. D:\\wbpwfwgudwp.bat - HEUR:Trojan.Win32.Generic
   
   • размер: 479232 байт
   • дата файла: 19.01.2009 6:03:20
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.KillAV.47; VBA32: Зловред Trojan.Win32.AntiAV.emk; BitDefender: Зловред Trojan.Generic.2919734; NOD32: Подозрение Win32/AutoRun.Agent.UD worm; Avast4: Зловред Win32:KillAV-MZ [Trj]
6. C:\\wbpwfwgudwp.bat - HEUR:Trojan.Win32.Generic
   
   • размер: 479232 байт
   • дата файла: 17.05.2009 6:10:06
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.KillAV.47; VBA32: Зловред Trojan.Win32.AntiAV.emk; BitDefender: Зловред Trojan.Generic.2919734; NOD32: Подозрение Win32/AutoRun.Agent.UD worm; Avast4: Зловред Win32:KillAV-MZ [Trj]
7. c:\\users\\fenix_fx\\appdata\\local\\temp\\cdnqvio .exe - Trojan.Win32.Vilsel.pvp
   
   • размер: 737280 байт
   • дата файла: 02.08.2011 10:47:18
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Kypes.2; VBA32: Зловред Trojan.Vilsel.pvp; BitDefender: Зловред Win32.Worm.Agent.QDK; NOD32: Подозрение Win32/AutoRun.Agent.TG worm; Avast4: Зловред Win32:Renos-KY [Trj]
8. C:\\Users\\fenix_fx\\AppData\\Local\\Temp\\cplarqi evwximkuouhd.exe - HEUR:Trojan.Win32.Generic
   
   • размер: 491520 байт
   • дата файла: 02.08.2011 10:47:12
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.KillAV.47; VBA32: Зловред Trojan.Win32.AntiAV.emk; BitDefender: Зловред Trojan.Generic.2919734; NOD32: Подозрение Win32/AutoRun.Agent.UD worm; Avast4: Зловред Win32:KillAV-MZ [Trj]
9. c:\\users\\fenix_fx\\appdata\\local\\temp\\etribcw unqtgmmyucrpgz.exe - HEUR:Trojan.Win32.Generic
   
   • размер: 491520 байт
   • дата файла: 02.08.2011 10:59:58
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.KillAV.47; VBA32: Зловред Trojan.Win32.AntiAV.emk; BitDefender: Зловред Trojan.Generic.2919734; NOD32: Подозрение Win32/AutoRun.Agent.UD worm; Avast4: Зловред Win32:KillAV-MZ [Trj]
10. C:\\Users\\fenix_fx\\AppData\\Local\\Temp\\_uninst _26555691.bat - подозрительный, обрабатывается вирлабом
    
    • размер: 411 байт
    • дата файла: 02.08.2011 10:13:44

[CyberHelper]

02.08.2011 15:47:36 лечение успешно завершено