USD:DangerousObject.Multi.Generic (заявка №103677)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Я уже писал заявку примерно месяц назад (номер заявки 85876) и тогда все проделанные операции помогли, но сейчас я снова встретился с тем же вирусом и те процедуры описанные прошлой заявке не помогают.

Дополнительно обнаружил что вирус пытается связаться с двуми IP адресами:
31.184.237.250
31.184.237.182

Скажите какие отчёты и логи Вам нужны?!
Дата обращения: 28.07.2011 20:50:04
Номер заявки: 103677

[CyberHelper]

29.07.2011 12:40:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\jodrive32.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 127488 байт
   • дата файла: 29.07.2011 10:51:54
   • версия: "6.0.10511.0"
   • копирайты: "Ac_uN8G67z]R"
2. C:\\RECYCLER\\S-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 103936 байт
   • дата файла: 29.07.2011 10:51:56
   • версия: "6.0.10511.0"
   • копирайты: "Ac_uN8G67z]R"
3. C:\\WINDOWS\\system32\\drivers\\mbamswissarmy.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 41272 байт
   • дата файла: 06.07.2011 19:52:42
   • версия: "1.50.1.0000 built by: WinDDK"
   • копирайты: "© Malwarebytes Corporation. All rights reserved."
4. c:\\windows\\cdpi.exe - HEUR:Trojan.Win32.Generic
   
   • размер: 60928 байт
   • дата файла: 29.07.2011 10:41:10
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Click.64512; BitDefender: Зловред Trojan.Generic.6226675
5. C:\\WINDOWS\\system32\\drivers\\mbamswissarmy.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 41272 байт
   • версия: "1.50.1.0000 built by: WinDDK"
   • копирайты: "© Malwarebytes Corporation. All rights reserved."
6. C:\\WINDOWS\\system32\\drivers\\mbamswissarmy.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 41272 байт
   • версия: "1.50.1.0000 built by: WinDDK"
   • копирайты: "© Malwarebytes Corporation. All rights reserved."

[CyberHelper]

03.08.2011 17:04:00 лечение успешно завершено