Лечение после программы-вымогателя, заблокирован диспетчер задач. (заявка №24735)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В локалке организации уже на третьем компьютере запустилась программа-вымогатель (viporn.ru). Первые два компьютера восстановил системщик, а сейчас его нет, в отпуске. Сами пытаемся найти решение. Воспользовавшись вашим сайтом, нашли код разблокировки, окно исчезло. Последствий действия вируса особо не замечено, но диспетчер задач, к примеру, не запускается.
Дата обращения: 05.07.2010 6:51:38
Номер заявки: 24735

[CyberHelper]

05.07.2010 14:10:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 48128 байт
   • дата файла: 27.11.2007 19:15:04
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
2. \\?\globalroot\systemroot\system32\j0Ihf04.exe - Backdoor.Win32.Shiz.gen
   
   • размер: 55808 байт
   • дата файла: 18.06.2010 13:24:26
   • версия: "7.3.4.7"
   • копирайты: "Adfnpw Ljqeda Wokpw"
   • детект других антивирусов: VBA32: Зловред Trojan.MTA.0528; BitDefender: Зловред Trojan.Generic.4223259; Avast4: Зловред Win32:Malware-gen
3. C:\WINDOWS\system32\mobsync.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 273920 байт
   • дата файла: 27.11.2007 19:15:22
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."

[CyberHelper]

06.07.2010 19:02:51 лечение успешно завершено