Brontok и Trojan (заявка №33536)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Антивирусная программа Avast показывает постоянные сообщения о наличии вируса Win32:Brontok-CE [Wrm]
При автоматической проверке с Kaspersky Removal Tool 2010 выявляются 9 событий, но они очевидно не разрешаются программой, даже если задано как реакция на угрозу: Лечить, неизлечимую удалять.
Часто при запуска страниц окно браузера остается пустым. Вместо того иногда загружаются нежеланные сайты.
Дата обращения: 21.10.2010 10:42:34
Номер заявки: 33536

[CyberHelper]

21.10.2010 16:00:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. c:\windows\fixcamera.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 20480 байт
   • версия: "1, 0, 0, 8"
   • копирайты: "Copyright (C) 2005"
2. c:\windows\system32\slovnikservice.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1069056 байт
   • версия: "5, 0, 0, 651"
   • копирайты: "Copyright © 2002-2003 Sirma AI. All rights reserved."
3. C:\WINDOWS\system32\SlovnikServicePS.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 8704 байт
4. C:\WINDOWS\system32\US-122L_US-144.CPL - подозрительный, обрабатывается вирлабом
   
   • размер: 204800 байт
   • версия: "v1.11.4.0"
   • копирайты: "Copyright (C) Ploytec GmbH 2000-2007"
5. C:\WINDOWS\system32\Drivers\tascusb2.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 360448 байт
   • версия: "v1.11.4.0"
   • копирайты: "Copyright (C) Ploytec GmbH 2000-2007"
6. C:\WINDOWS\system32\drivers\tscusb2a.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 33792 байт
   • версия: "v1.11.4.0"
   • копирайты: "Copyright (C) Ploytec GmbH 2000-2007"
7. C:\WINDOWS\system32\drivers\tscusb2m.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 18944 байт
   • версия: "v1.11.4.0"
   • копирайты: "Copyright (C) Ploytec GmbH 2000-2007"
8. C:\Documents and Settings\Ellis Christoff\Application Data\ygmdrm.exe - P2P-Worm.Win32.Palevo.axqc
   
   • размер: 265728 байт
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.0980; BitDefender: Зловред Gen:Variant.Kazy.1706; NOD32: Подозрение Win32/Kryptik.HJM trojan
9. C:\Documents and Settings\Ellis Christoff\My Documents\2009\Catalogues\CD-DVD Catalogue\Cathy.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 58880 байт
   • версия: "2, 22, 0, 0"
   • копирайты: "Copyright (C) Robert Vasicek, 1999-2005"
10. C:\Program Files\Shrink Pic\shrinkpici.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 187392 байт

[CyberHelper]

22.10.2010 6:56:26 лечение успешно завершено