Всплывающий баннер Trojan.Win32.bkiu (заявка №111633)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Вирус блокирует google chrome полностью, а так же частично
IE , Mozzilla fire fox и opera. В них выходит сообщение:

Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.bkiu
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
Дата обращения: 24.09.2011 12:01:22
Номер заявки: 111633

[CyberHelper]

24.09.2011 13:00:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. e:\\newsteamcracked\\Cracked Steam.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 337506 байт
   • дата файла: 16.09.2011 2:01:18
   • версия: "2.0.1.8"
   • копирайты: "© Anti-Valve Software"
2. C:\\WINDOWS\\system32\\kprmgpf.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 49152 байт
   • дата файла: 23.09.2011 23:41:16
3. C:\\WINDOWS\\system32\\10.tmp - подозрительный, обрабатывается вирлабом
   
   • размер: 49152 байт
   • дата файла: 22.09.2011 20:41:28
4. C:\\WINDOWS\\system32\\Drivers\\gHidPnp.Sys - подозрительный, обрабатывается вирлабом
   
   • размер: 20480 байт
   • дата файла: 27.06.2009 17:30:32
   • версия: "1.7.0.0"
   • копирайты: "Copyright (c) KYE Systems Corp. 2005-2009"
5. C:\\WINDOWS\\system32\\DRIVERS\\gMouPS2.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 17408 байт
   • дата файла: 30.06.2009 12:13:12
   • версия: "1.00.01 built by: WinDDK"
   • копирайты: "Copyright (c) KYE Corp. 2005"
6. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 691696 байт
   • дата файла: 26.10.2010 12:43:54
   • версия: "1.62.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
7. c:\\docume~1\\admin\\locals~1\\temp\\rarsfx0\\4343 068.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 717296 байт
   • дата файла: 24.09.2011 11:13:50
8. C:\\Documents and Settings\\Admin\\Local Settings\\Application Data\\Google\\Chrome\\Application\\14.0.835.186\\l ocales\\ru.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 376376 байт
   • дата файла: 20.09.2011 10:07:16
9. C:\\Program Files\\relevantknowledge\\rlls.dll - not-a-virus:WebToolbar.Win32.RK.br
   
   • размер: 541312 байт
   • дата файла: 09.11.2010 2:37:22
   • версия: "4.0.11.30 (Build 11.30)"
   • копирайты: "Copyright © 2001-2004"
   • детект других антивирусов: DrWEB 6.0: Зловред Adware.Bho.3660; VBA32: Зловред Signed-AdWare.Win32.Relevant; BitDefender: Зловред Gen:Adware.Heur.Hy9@R0CzHwji; NOD32: Подозрение Win32/Adware.RK application
10. C:\\Program Files\\relevantknowledge\\rlservice.exe - not-a-virus:WebToolbar.Win32.RK.cj
    
    • размер: 107136 байт
    • дата файла: 09.11.2010 2:37:28
    • версия: "1.1.14.130 (Build 14.130)"
    • копирайты: "Copyright © 2001-2004"
    • детект других антивирусов: DrWEB 6.0: Зловред Adware.Relevant.66; VBA32: Зловред Signed-AdWare.Win32.Relevant; BitDefender: Зловред Gen:Adware.Heur.gq1@R03T7@gi; NOD32: Подозрение Win32/Adware.RK.AD application
11. C:\\Program Files\\relevantknowledge\\rlvknlg.exe - not-a-virus:WebToolbar.Win32.RK.br
    
    • размер: 2508928 байт
    • дата файла: 09.11.2010 2:37:26
    • версия: "1.3.328.330 (Build 328.330)"
    • копирайты: "Copyright © 2001-2004"
    • детект других антивирусов: DrWEB 6.0: Зловред Adware.Relevant.65; VBA32: Зловред Signed-AdWare.Win32.Relevant; BitDefender: Зловред Gen:Adware.Heur.zs1@R4NwbRbi; NOD32: Подозрение Win32/Adware.RK.AE application

[CyberHelper]

24.09.2011 14:18:39 лечение успешно завершено