virus.win32.protector (заявка №30888)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
virus.win32.protector - модификацию не знаю , логи с HijackThis могу выслать хоть сейчас , видел как решена проблема у вас тут был бы очень благодарен если вы мне помогли )
Дата обращения: 02.10.2010 7:58:24
Номер заявки: 30888

[CyberHelper]

02.10.2010 15:10:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. F:\ISO\program filesss )\Miranda IM Pilot Pack 7.4.4\miranda32.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 806590 байт
   • дата файла: 09.07.2010 14:57:48
   • версия: "0.8.27"
   • копирайты: "Copyright © 2000-2010 Miranda IM Project. This software is released under the terms of the GNU General Public License."
2. C:\WINDOWS\system32\bmpsap.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 114688 байт
   • дата файла: 26.06.2005 2:09:24
   • версия: "1, 0, 0, 1"
   • копирайты: "Copyright (C) 2004-2005 LG Electronics Inc. All rights reserved."
3. C:\WINDOWS\system32\pevony.exe - Trojan-Dropper.Win32.HDrop.wq
   
   • размер: 200192 байт
   • дата файла: 01.10.2010 10:32:08
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Gen:Variant.Kazy.934; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp]
4. C:\WINDOWS\system32\quujoopy.exe - Trojan-Dropper.Win32.HDrop.wq
   
   • размер: 200192 байт
   • дата файла: 01.10.2010 10:32:08
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Gen:Variant.Kazy.934; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp]

[CyberHelper]

02.10.2010 16:40:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. F:\ISO\program filesss )\Miranda IM Pilot Pack 7.4.4\miranda32.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 806590 байт
   • дата файла: 09.07.2010 14:57:48
   • версия: "0.8.27"
   • копирайты: "Copyright © 2000-2010 Miranda IM Project. This software is released under the terms of the GNU General Public License."
2. C:\WINDOWS\system32\bmpsap.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 114688 байт
   • дата файла: 26.06.2005 2:09:24
   • версия: "1, 0, 0, 1"
   • копирайты: "Copyright (C) 2004-2005 LG Electronics Inc. All rights reserved."
3. C:\WINDOWS\system32\pevony.exe - Trojan-Dropper.Win32.HDrop.wq
   
   • размер: 200192 байт
   • дата файла: 01.10.2010 10:32:08
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Gen:Variant.Kazy.934; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp]
4. C:\WINDOWS\system32\quujoopy.exe - Trojan-Dropper.Win32.HDrop.wq
   
   • размер: 200192 байт
   • дата файла: 01.10.2010 10:32:08
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Gen:Variant.Kazy.934; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp]
5. C:\Documents and Settings\Admin\Application Data\juzjf.exe - Trojan-Dropper.Win32.HDrop.rl
   
   • размер: 94720 байт
   • дата файла: 01.10.2010 10:28:14
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Trojan.Generic.4845245; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp]
6. C:\Program Files\anastasiyak\anastasiyak.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 775168 байт
   • дата файла: 26.05.2008 23:12:40
7. C:\Program Files\sc_serv\win32\sc_serv.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1104384 байт
   • дата файла: 22.02.2010 14:50:26
   • версия: "0, 0, 7, 0"
   • копирайты: "Copyright (C) 2009 AOL"
8. C:\All-Radio\allradio.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1614576 байт
   • дата файла: 31.05.2010 23:30:08
9. C:\WINDOWS\system32\FsUsbExDisk.SYS - подозрительный, обрабатывается вирлабом
   
   • размер: 36608 байт
   • дата файла: 14.12.2009 9:21:44
10. C:\Program Files\Multi Password Recovery\block_reader.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 1920 байт
    • дата файла: 03.02.2009 20:08:38
11. C:\WINDOWS\system32\ckldrv.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 31846 байт
    • дата файла: 10.01.2006 6:47:28
12. C:\WINDOWS\system32\drivers\lgsnd_filter.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 7552 байт
    • дата файла: 14.05.2005 14:12:50
13. C:\Program Files\anastasiyak\anastasiyak.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 775168 байт
14. C:\Program Files\anastasiyak\anastasiyak.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 775168 байт
15. C:\Program Files\sc_serv\win32\sc_serv.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 1104384 байт
    • версия: "0, 0, 7, 0"
    • копирайты: "Copyright (C) 2009 AOL"
16. C:\Program Files\sc_serv\win32\sc_serv.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 1104384 байт
    • версия: "0, 0, 7, 0"
    • копирайты: "Copyright (C) 2009 AOL"
17. C:\All-Radio\allradio.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 1614576 байт
18. C:\All-Radio\allradio.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 1614576 байт
19. C:\WINDOWS\system32\FsUsbExDisk.SYS - подозрительный, обрабатывается вирлабом
    
    • размер: 36608 байт
20. C:\WINDOWS\system32\FsUsbExDisk.SYS - подозрительный, обрабатывается вирлабом
    
    • размер: 36608 байт
21. C:\Program Files\Multi Password Recovery\block_reader.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 1920 байт
22. C:\Program Files\Multi Password Recovery\block_reader.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 1920 байт
23. C:\WINDOWS\system32\ckldrv.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 31846 байт
24. C:\WINDOWS\system32\ckldrv.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 31846 байт
25. C:\WINDOWS\system32\drivers\lgsnd_filter.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 7552 байт
26. C:\WINDOWS\system32\drivers\lgsnd_filter.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 7552 байт

[CyberHelper]

02.10.2010 19:00:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\DRIVERS\ndisipo.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 15104 байт
   • дата файла: 03.06.2005 12:37:34
   • версия: "5.1.2600.1106 built by: WinDDK"
2. C:\WINDOWS\system32\DRIVERS\cfosspeed.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 944856 байт
   • дата файла: 22.09.2010 16:34:12
   • версия: "6.02.1722"
   • копирайты: "Copyright © Lueders/Winkler 2003-2010"
3. C:\thumbs.db - подозрительный, обрабатывается вирлабом
   
   • размер: 5632 байт
   • дата файла: 12.11.2009 0:19:52
4. C:\WINDOWS\system32\Drivers\NDIS.sys - Virus.Win32.Protector.f
   
   • размер: 210816 байт
   • дата файла: 01.10.2010 10:32:22
   • детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.K virus; Avast4: Зловред Win32:Malware-gen
5. C:\WINDOWS\system32\DRIVERS\ndisipo.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 15104 байт
   • версия: "5.1.2600.1106 built by: WinDDK"
6. C:\WINDOWS\system32\DRIVERS\ndisipo.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 15104 байт
   • версия: "5.1.2600.1106 built by: WinDDK"
7. C:\WINDOWS\system32\DRIVERS\cfosspeed.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 944856 байт
   • версия: "6.02.1722"
   • копирайты: "Copyright © Lueders/Winkler 2003-2010"
8. C:\WINDOWS\system32\DRIVERS\cfosspeed.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 944856 байт
   • версия: "6.02.1722"
   • копирайты: "Copyright © Lueders/Winkler 2003-2010"
9. C:\WINDOWS\system32\Drivers\NDIS.sys - Virus.Win32.Protector.f
   
   • размер: 210816 байт
   • детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.K virus; Avast4: Зловред Win32:Malware-gen
10. C:\WINDOWS\system32\Drivers\NDIS.sys - Virus.Win32.Protector.f
    
    • размер: 210816 байт
    • детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.K virus; Avast4: Зловред Win32:Malware-gen