Файлы cfdrive32,exe,syscr.exe, ltzqai.exe, msvmiode.exe (заявка №32453)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Файлы cfdrive32,exe,syscr.exe, ltzqai.exe,msvmiode.exe не удаляются, блокируют firefox. После удаления снова появляются
Дата обращения: 14.10.2010 10:55:20
Номер заявки: 32453

[CyberHelper]

14.10.2010 16:50:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. E:\myfolder\myfile.exe - P2P-Worm.Win32.Palevo.axdo
   
   • размер: 90112 байт
   • дата файла: 13.10.2010 20:11:48
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18
2. E:\autorun.inf - Trojan.Win32.AutoRun.ari
   
   • размер: 1639 байт
   • дата файла: 14.10.2010 13:16:22
3. c:\windows\assembly\nativeimages1_v1.1.4322\system .drawing\1.0.5000.0__b03f5f7f11d50a3a_b30aefcd\sys tem.drawing.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 835584 байт
   • дата файла: 13.10.2010 19:07:52
4. c:\windows\assembly\nativeimages1_v1.1.4322\system \1.0.5000.0__b77a5c561934e089_150780e0\system.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1929216 байт
   • дата файла: 13.10.2010 19:07:48

[CyberHelper]

15.10.2010 17:20:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\15.exe - P2P-Worm.Win32.Palevo.axdu
   
   • размер: 94208 байт
   • дата файла: 14.10.2010 14:21:38
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.29406
2. C:\WINDOWS\system32\78.exe - P2P-Worm.Win32.Palevo.axdx
   
   • размер: 94208 байт
   • дата файла: 14.10.2010 23:43:08
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149; BitDefender: Зловред Trojan.Generic.KD.50591
3. C:\WINDOWS\system32\msvmiode.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 200704 байт
   • дата файла: 15.10.2010 16:18:42
   • версия: "5.03"
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Recycler.6; BitDefender: Зловред Trojan.Generic.KD.50492
4. C:\WINDOWS\cfdrive32.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 86016 байт
   • дата файла: 15.10.2010 16:57:20
   • версия: "2.02"
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.9106; BitDefender: Зловред Trojan.Generic.KD.50677
5. C:\RECYCLER\S-1-5-21-9264463921-6590896431-517057530-1653\syscr.exe - P2P-Worm.Win32.Palevo.axdx
   
   • размер: 94208 байт
   • дата файла: 14.10.2010 21:34:12
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149; BitDefender: Зловред Trojan.Generic.KD.50591
6. C:\Documents and Settings\LERconT\Application Data\ltzqai.exe - Trojan.Win32.Pincav.aitu
   
   • размер: 90112 байт
   • дата файла: 15.10.2010 15:54:30
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.29677; BitDefender: Зловред Trojan.Generic.KD.50398
7. C:\WINDOWS\system32\Drivers\removeany.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 11392 байт
   • дата файла: 14.09.2010 21:04:46
   • версия: "2,8,23"
   • копирайты: "Copyright (R) HeavenWard 2010"
   • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3
8. C:\RECYCLER\S-1-5-21-9264463921-6590896431-517057530-1653\syscr.exe - P2P-Worm.Win32.Palevo.axdx
   
   • размер: 94208 байт
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149; BitDefender: Зловред Trojan.Generic.KD.50591
9. C:\RECYCLER\S-1-5-21-9264463921-6590896431-517057530-1653\syscr.exe - P2P-Worm.Win32.Palevo.axdx
   
   • размер: 94208 байт
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149; BitDefender: Зловред Trojan.Generic.KD.50591
10. C:\Documents and Settings\LERconT\Application Data\ltzqai.exe - Trojan.Win32.Pincav.aitu
    
    • размер: 90112 байт
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.29677; BitDefender: Зловред Trojan.Generic.KD.50398
11. C:\Documents and Settings\LERconT\Application Data\ltzqai.exe - Trojan.Win32.Pincav.aitu
    
    • размер: 90112 байт
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.29677; BitDefender: Зловред Trojan.Generic.KD.50398
12. C:\WINDOWS\system32\Drivers\removeany.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 11392 байт
    • версия: "2,8,23"
    • копирайты: "Copyright (R) HeavenWard 2010"
    • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3
13. C:\WINDOWS\system32\Drivers\removeany.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 11392 байт
    • версия: "2,8,23"
    • копирайты: "Copyright (R) HeavenWard 2010"
    • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3