Похоже вирус загрузочный (заявка №15546)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
12.04.2010 17:28:25 C:\WINDOWS\system32\M3MXPAM6SI\J001.exe не вылечен: троянская программа 'Trojan.Win32.Scar.bvic' выбрано действие "Пропустить"
У меня в антивирусе Касперского для рабочих станций 6,0 действие стоит Лечить, удалять если лечение невозможно. Помещает на карантин.
Установил Касперский ремовал тул, пару штук удалил. сказал перегрузиться в без. режим. В без. режим не грузится- уходит на перезагрузку. При перезагрузке предлагает выбор системы - у меня одна система на компе.
Дата обращения: 12.04.2010 18:36:30
Номер заявки: 15546

[CyberHelper]

14.04.2010 19:31:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\regedit32.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 72520 байт
   • дата файла: 10.04.2010 15:46:38
   • версия: "5.1.2600.2180"
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.28073; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Generic.3602926; Avast4: Зловред Win32:Agent-AFWS [Trj]
2. C:\WINDOWS\System32\rpnmlq.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 17408 байт
   • дата файла: 18.08.2004 15:00:00
   • детект других антивирусов: VBA32: Зловред Backdoor.Win32.PcClient.dutj; Avast4: Зловред Win32:Agent-EPC [Trj]
3. c:\windows\system32\sqldebug.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 19456 байт
   • дата файла: 12.04.2010 13:22:16
   • версия: "1.0.0.0"
   • копирайты: "Copyright © 2009"
4. c:\windows\system32\winhelp.exe - Trojan-GameThief.Win32.WOW.yon
   
   • размер: 142336 байт
   • дата файла: 14.04.2010 10:07:28
   • детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj]
5. c:\windows\system32\winhelp32.exe - Backdoor.Win32.Delf.uah
   
   • размер: 104448 байт
   • дата файла: 14.04.2010 10:07:30
   • детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj]
6. C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe - Trojan-Downloader.Win32.Agent.dkwm
   
   • размер: 46080 байт
   • дата файла: 12.04.2010 17:20:10
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.49017; VBA32: Зловред BScope.Trojan.WinLock.911; BitDefender: Зловред Trojan.Generic.3605680; Avast4: Зловред Win32:Downloader-DGG [Trj]
7. c:\program files\common files\a1.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 48317 байт
   • дата файла: 14.04.2010 10:07:24
   • версия: "1.00"
   • детект других антивирусов: NOD32: Подозрение Win32/VB.OTD trojan; Avast4: Зловред Win32:Trojan-gen

[CyberHelper]

15.04.2010 11:50:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\PROGRA~1\ofvis\bmnsi.dlc - подозрительный, обрабатывается вирлабом
   
   • размер: 303104 байт
   • дата файла: 18.08.2004 15:00:00
   • детект других антивирусов: NOD32: Подозрение Win32/Redosdru.CP trojan
2. c:\windows\system32\winhelp32.exe - Backdoor.Win32.Delf.uah
   
   • размер: 104448 байт
   • дата файла: 14.04.2010 10:20:50
   • детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj]
3. c:\windows\system32\winhelp.exe - Trojan-GameThief.Win32.WOW.yon
   
   • размер: 142336 байт
   • дата файла: 14.04.2010 10:20:48
   • детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj]
4. C:\WINDOWS\system32\regedit32.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 72520 байт
   • дата файла: 10.04.2010 15:46:38
   • версия: "5.1.2600.2180"
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.28073; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Generic.3602926; Avast4: Зловред Win32:Agent-AFWS [Trj]
5. c:\program files\common files\a1.exe - Trojan-PSW.Win32.QQFish.hh
   
   • размер: 48317 байт
   • дата файла: 14.04.2010 10:20:44
   • версия: "1.00"
   • детект других антивирусов: NOD32: Подозрение Win32/VB.OTD trojan; Avast4: Зловред Win32:Trojan-gen

[CyberHelper]

15.04.2010 13:30:32 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\PROGRA~1\ofvis\bmnsi.dlc - подозрительный, обрабатывается вирлабом
   
   • размер: 303104 байт
   • дата файла: 18.08.2004 15:00:00
   • детект других антивирусов: NOD32: Подозрение Win32/Redosdru.CP trojan
2. c:\windows\system32\winhelp32.exe - Backdoor.Win32.Delf.uah
   
   • размер: 104448 байт
   • дата файла: 14.04.2010 10:20:50
   • детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj]
3. c:\windows\system32\winhelp.exe - Trojan-GameThief.Win32.WOW.yon
   
   • размер: 142336 байт
   • дата файла: 14.04.2010 10:20:48
   • детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj]
4. C:\WINDOWS\system32\regedit32.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 72520 байт
   • дата файла: 10.04.2010 15:46:38
   • версия: "5.1.2600.2180"
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.28073; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Generic.3602926; Avast4: Зловред Win32:Agent-AFWS [Trj]
5. c:\program files\common files\a1.exe - Trojan-PSW.Win32.QQFish.hh
   
   • размер: 48317 байт
   • дата файла: 14.04.2010 10:20:44
   • версия: "1.00"
   • детект других антивирусов: NOD32: Подозрение Win32/VB.OTD trojan; Avast4: Зловред Win32:Trojan-gen
6. C:\WINDOWS\system32\5c6r.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 147456 байт
   • дата файла: 14.04.2010 10:21:20
   • версия: "1.0.0.1"
   • копирайты: "Beijing Angels Technology ltd. All rights reserved."
   • детект других антивирусов: NOD32: Подозрение Win32/Adware.WSearch.AD application; Avast4: Зловред Win32:Adload-LR [Trj]
7. C:\WINDOWS\system32\sqlserv.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 7680 байт
   • дата файла: 12.04.2010 13:20:28
   • версия: "6.1.7600.16385"
   • копирайты: "Copyright © 2001 Microsoft"
8. C:\WINDOWS\system32\155d.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 114688 байт
   • дата файла: 14.04.2010 10:21:20
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.5537; NOD32: Подозрение Win32/Adware.WSearch.AE application; Avast4: Зловред Win32:Adload-LR [Trj]
9. C:\WINDOWS\system32\drivers\tcpz-x86d.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 12136 байт
   • дата файла: 08.04.2010 18:57:26
   • версия: "6.0.6000.3009 built by: WinDDK"
   • копирайты: "Copyright (c) deepxw Corp.1998-2008"
   • детект других антивирусов: DrWEB 5.0: Зловред Tool.TcpZ
10. C:\WINDOWS\System32\asitsclib.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 196632 байт
    • дата файла: 15.04.2010 11:52:04
11. c:\windows\system32\asitsvstart.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 149016 байт
    • дата файла: 08.04.2010 18:57:22
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.4778; BitDefender: Зловред DeepScan:Generic.Peed.40954F02
12. C:\WINDOWS\system32\e6cs.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 397312 байт
    • дата файла: 14.04.2010 10:21:20
    • версия: "1, 0, 0, 1"
    • копирайты: "Beijing Angels Technology ltd. All rights reserved."
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.28180; BitDefender: Зловред Gen:Adware.Heur.yu8@GaRlzBib; NOD32: Подозрение Win32/Adware.WSearch application; Avast4: Зловред Win32:Agent-GRW [Trj]

[CyberHelper]

15.04.2010 17:20:25 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\PROGRA~1\ofvis\bmnsi.dlc - подозрительный, обрабатывается вирлабом
   
   • размер: 303104 байт
   • дата файла: 18.08.2004 15:00:00
   • детект других антивирусов: NOD32: Подозрение Win32/Redosdru.CP trojan
2. c:\windows\system32\winhelp32.exe - Backdoor.Win32.Delf.uah
   
   • размер: 104448 байт
   • дата файла: 14.04.2010 10:20:50
   • детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj]
3. c:\windows\system32\winhelp.exe - Trojan-GameThief.Win32.WOW.yon
   
   • размер: 142336 байт
   • дата файла: 14.04.2010 10:20:48
   • детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj]
4. C:\WINDOWS\system32\regedit32.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 72520 байт
   • дата файла: 10.04.2010 15:46:38
   • версия: "5.1.2600.2180"
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.28073; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Generic.3602926; Avast4: Зловред Win32:Agent-AFWS [Trj]
5. c:\program files\common files\a1.exe - Trojan-PSW.Win32.QQFish.hh
   
   • размер: 48317 байт
   • дата файла: 14.04.2010 10:20:44
   • версия: "1.00"
   • детект других антивирусов: NOD32: Подозрение Win32/VB.OTD trojan; Avast4: Зловред Win32:Trojan-gen
6. C:\WINDOWS\system32\5c6r.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 147456 байт
   • дата файла: 14.04.2010 10:21:20
   • версия: "1.0.0.1"
   • копирайты: "Beijing Angels Technology ltd. All rights reserved."
   • детект других антивирусов: NOD32: Подозрение Win32/Adware.WSearch.AD application; Avast4: Зловред Win32:Adload-LR [Trj]
7. C:\WINDOWS\system32\sqlserv.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 7680 байт
   • дата файла: 12.04.2010 13:20:28
   • версия: "6.1.7600.16385"
   • копирайты: "Copyright © 2001 Microsoft"
8. C:\WINDOWS\system32\155d.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 114688 байт
   • дата файла: 14.04.2010 10:21:20
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.5537; NOD32: Подозрение Win32/Adware.WSearch.AE application; Avast4: Зловред Win32:Adload-LR [Trj]
9. C:\WINDOWS\system32\drivers\tcpz-x86d.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 12136 байт
   • дата файла: 08.04.2010 18:57:26
   • версия: "6.0.6000.3009 built by: WinDDK"
   • копирайты: "Copyright (c) deepxw Corp.1998-2008"
   • детект других антивирусов: DrWEB 5.0: Зловред Tool.TcpZ
10. C:\WINDOWS\System32\asitsclib.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 196632 байт
    • дата файла: 15.04.2010 11:52:04
    • детект других антивирусов: BitDefender: Зловред Trojan.Agent.APGO
11. c:\windows\system32\asitsvstart.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 149016 байт
    • дата файла: 08.04.2010 18:57:22
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.4778; BitDefender: Зловред DeepScan:Generic.Peed.40954F02
12. C:\WINDOWS\system32\e6cs.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 397312 байт
    • дата файла: 14.04.2010 10:21:20
    • версия: "1, 0, 0, 1"
    • копирайты: "Beijing Angels Technology ltd. All rights reserved."
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.28180; BitDefender: Зловред Gen:Adware.Heur.yu8@GaRlzBib; NOD32: Подозрение Win32/Adware.WSearch application; Avast4: Зловред Win32:Agent-GRW [Trj]