банер на экране (заявка №12135)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Не открываются сайты, появляются посторонние окна в браузере и т.д.
2) Другие проблемы (включая проблемы с оборудованием)...
после перезагрузки появилось окно - банер порносайта которое никто не устанавливал и данный сайт не посещался
Дата обращения: 20.03.2010 8:13:45
Номер заявки: 12135

[CyberHelper]

20.03.2010 9:10:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. Ati2evxx.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 155648 байт
   • дата файла: 15.07.2009 12:09:48
   • версия: "6.14.10.4178"
   • копирайты: "Copyright © 1999-2009 ATI Technologies Inc."
2. C:\WINDOWS\system32\Ati2evxx.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 155648 байт
   • дата файла: 15.07.2009 12:09:48
   • версия: "6.14.10.4178"
   • копирайты: "Copyright © 1999-2009 ATI Technologies Inc."
3. C:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 19456 байт
   • дата файла: 16.04.2008 2:00:00
   • версия: "5.1.2600.5512 (xpsp.080413-2113)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
4. d:\проги для фото\ulead photo express 6\calcheck.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 69632 байт
   • дата файла: 22.08.2005 9:10:54
   • версия: "6, 0, 0, 0"
   • копирайты: "Software developed by Ulead Systems, Inc. (c) 1998-2005, Ulead Systems,Inc. All rights reserved. Published by Nova Development Crop. under license. Po"
5. D:\проги для фото\Ulead Photo Express 6\CalRemi.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 32768 байт
   • дата файла: 22.08.2005 9:10:56
   • версия: "6, 0, 0, 0"
   • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
6. D:\проги для фото\Ulead Photo Express 6\ipeConst.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 32768 байт
   • дата файла: 22.08.2005 9:12:04
   • версия: "6, 0, 0, 0"
   • копирайты: "Copyright (C) 1992-2005"
7. D:\проги для фото\Ulead Photo Express 6\Ipe.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 528384 байт
   • дата файла: 26.08.2005 15:41:18
   • версия: "6.0"
   • копирайты: "Copyright (C) 1992-2005.Ulead Systems, Inc."
8. D:\проги для фото\Ulead Photo Express 6\PEBase.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 61440 байт
   • дата файла: 22.08.2005 9:12:42
   • версия: "6, 0, 0, 0"
   • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
9. D:\проги для фото\Ulead Photo Express 6\uvBase.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 49152 байт
   • дата файла: 22.08.2005 9:23:44
   • версия: "6, 0, 0, 0"
   • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
10. D:\проги для фото\Ulead Photo Express 6\uviplA6.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 561152 байт
    • дата файла: 22.08.2005 9:23:50
11. D:\проги для фото\Ulead Photo Express 6\uvipp.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 1794048 байт
    • дата файла: 22.08.2005 9:25:26
    • версия: "8.0.0.0"
    • копирайты: "Copyright (c)1992-2001. Ulead Systems, Inc. All rights reserved."
12. D:\проги для фото\Ulead Photo Express 6\uvPlay.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 126976 байт
    • дата файла: 25.08.2005 15:08:38
    • версия: "6, 0, 0, 0"
    • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
13. D:\проги для фото\Ulead Photo Express 6\u32Base.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 241664 байт
    • дата файла: 22.08.2005 9:15:38
    • версия: "6, 0, 0, 0"
    • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
14. D:\проги для фото\Ulead Photo Express 6\U32BROWS.DLL - подозрительный, обрабатывается вирлабом
    
    • размер: 45056 байт
    • дата файла: 22.08.2005 9:15:40
    • версия: "6, 0, 0, 0"
    • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
15. D:\проги для фото\Ulead Photo Express 6\U32CCS.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 139264 байт
    • дата файла: 22.08.2005 9:15:42
    • версия: "6, 0, 0, 0"
    • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
16. D:\проги для фото\Ulead Photo Express 6\u32Cfg.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 69632 байт
    • дата файла: 22.08.2005 9:15:44
    • версия: "6, 0, 0, 0"
    • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
17. D:\проги для фото\Ulead Photo Express 6\u32Comm.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 126976 байт
    • дата файла: 22.08.2005 9:15:50
    • версия: "6.0.0.0"
    • копирайты: "Copyright 1992-2005. Ulead Systems, Inc. All rights reserved."
18. D:\проги для фото\Ulead Photo Express 6\u32Cvt.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 155648 байт
    • дата файла: 22.08.2005 9:15:54
    • версия: "6, 0, 0, 0"
    • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
19. D:\проги для фото\Ulead Photo Express 6\u32File.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 114688 байт
    • дата файла: 22.08.2005 9:15:58
    • версия: "6, 0, 0, 0"
    • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
20. D:\проги для фото\Ulead Photo Express 6\U32MISC.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 32768 байт
    • дата файла: 22.08.2005 9:16:00
    • версия: "6, 0, 0, 0"
    • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
21. D:\проги для фото\Ulead Photo Express 6\u32Prod.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 290816 байт
    • дата файла: 22.08.2005 9:16:08
    • версия: "6.0"
    • копирайты: "Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc."
22. D:\проги для фото\Ulead Photo Express 6\u32sn.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 24576 байт
    • дата файла: 22.08.2005 9:16:10
    • версия: "6, 0, 0, 0"
    • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
23. D:\проги для фото\Ulead Photo Express 6\U32VIDEO.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 221184 байт
    • дата файла: 22.08.2005 9:16:18
    • версия: "6, 0, 0, 0"
    • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
24. D:\проги для фото\Ulead Photo Express 6\Vcvrt32.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 36864 байт
    • дата файла: 22.08.2005 9:24:08
    • версия: "6, 0, 0, 0"
    • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
25. D:\проги для фото\Ulead Photo Express 6\Vepb40.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 32768 байт
    • дата файла: 22.08.2005 9:24:10
    • версия: "6, 0, 0, 0"
    • копирайты: "Software developed by Ulead Systems, Inc. (c) 1992-2005, Ulead Systems,Inc. All rights reserved."
26. C:\WINDOWS\system32\inetres.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 214016 байт
    • дата файла: 20.02.2009 3:17:24
    • версия: "6.00.2900.5512 (xpsp.080413-2105)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
27. C:\WINDOWS\system32\VxBlock.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 28672 байт
    • дата файла: 12.01.2005 1:00:00
    • версия: "1.00.62a"
    • копирайты: "Copyright © Sonic Solutions"
28. C:\WINDOWS\system32\drivers\AtiHdmi.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 99856 байт
    • дата файла: 02.06.2009 23:26:28
    • версия: "5.00.50000.16"
    • копирайты: "Copyright(c) ATI Research Inc."
29. C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\4.1.249.1036\locale s\ru.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 171504 байт
    • дата файла: 14.03.2010 1:58:24
30. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\buffer.ppl - подозрительный, обрабатывается вирлабом
    
    • размер: 12304 байт
    • дата файла: 25.05.2009 5:22:12
    • версия: "9.0.0.459"
    • копирайты: "Copyright © Kaspersky Lab 1997-2009."
31. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\quantum.ppl - подозрительный, обрабатывается вирлабом
    
    • размер: 17936 байт
    • дата файла: 25.05.2009 5:22:38
    • версия: "9.0.0.459"
    • копирайты: "Copyright © Kaspersky Lab 1997-2009."
32. c:\program files\plugin.exe - Trojan-Ransom.Win32.PinkBlocker.zh
    
    • размер: 383488 байт
    • дата файла: 20.03.2010 10:57:08
    • версия: "63.18.103.87"
33. C:\WINDOWS\system32\DRIVERS\ewusbdev.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 100480 байт
    • дата файла: 22.06.2009 19:24:48
    • версия: "1. 0. 0. 6"
    • копирайты: "Copyright (C) Huawei Technologies Co., Ltd. 2004-2006. All rights reserved."
34. C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 102528 байт
    • дата файла: 22.06.2009 19:38:18
    • версия: "2. 0. 3. 824"
    • копирайты: "Copyright (C) Huawei Technologies Co., Ltd. 2004-2006. All rights reserved."
35. C:\WINDOWS\System32\Drivers\PxHelp20.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 20576 байт
    • дата файла: 12.01.2005 2:03:00
    • версия: "2.03.26a"
    • копирайты: "Copyright © Sonic Solutions"
36. C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 120064 байт
    • дата файла: 22.01.2009 18:25:26
    • версия: "5.714.0122.2009 built by: WinDDK"
    • копирайты: "Copyright (C) 2003-2009 Realtek Semiconductor Corporation. This product is covered by one or more of the following patents:US5,307,459, US5,434,872, U"
37. C:\Program Files\Common Files\ATI Technologies\Multimedia\atixcode.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 212992 байт
    • дата файла: 14.07.2009 21:37:28
    • версия: "10.8.0.40714"
    • копирайты: "Copyright © Advanced Micro Devices Inc., 2009"

[CyberHelper]

20.03.2010 11:57:38 лечение успешно завершено