Не работает локальная сеть, userini, wpv*** (заявка №38712)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
перестала работать локальная сеть (само подключение вроде как работает но не видно расшаренных дисков ни на одном ни на другом ПК) интернет по LAN тоже недоступен,раньше всё работало. Интернет в норме. Вирус userini.exe (у меня запускает подключение к интернету если я сам не подключу его сразу после загрузки ПК, причем оформление подключения отличается от обычного сетевого подключения) никак не получается убить навсегда. Если не убивать процессы после каждой загрузки ПК то их висит в процессах около 5 штук, вирус wpv******(разные цифры), также висит в процессах и запускается по несколько штук вроде с разными цифрами.
Дата обращения: 20.11.2010 23:43:29
Номер заявки: 38712

[CyberHelper]

21.11.2010 1:10:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. d:\windows\explorer.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1060352 байт
   • дата файла: 19.11.2010 0:25:50
   • версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
2. D:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 212992 байт
   • дата файла: 19.11.2010 21:53:30
   • версия: "9.00.00.3250"
   • копирайты: "(C) Microsoft Corporation. All rights reserved."
3. D:\WINDOWS\Installer\{90110419-6000-11D3-8CFE-0150048383C9}\wordicon.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 286720 байт
   • дата файла: 19.11.2010 21:54:12
4. D:\WINDOWS\system32\asr_fmt.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 40448 байт
   • дата файла: 19.11.2010 3:43:38
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
5. D:\WINDOWS\system32\asr_ldm.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 42496 байт
   • дата файла: 19.11.2010 3:43:38
   • версия: "2600.0.503.0"
   • копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены."
6. D:\WINDOWS\system32\asr_pfu.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 43008 байт
   • дата файла: 19.11.2010 3:43:38
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
7. D:\WINDOWS\system32\Ati2evxx.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 614400 байт
   • дата файла: 19.11.2010 3:43:42
   • версия: "6.14.10.4222"
   • копирайты: "Copyright © 1999-2009 ATI Technologies Inc."
8. D:\WINDOWS\system32\ati2sgag.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 606208 байт
   • дата файла: 19.11.2010 0:26:04
   • версия: "5.13.0027"
   • копирайты: "Copyright (C) 1998 - 2007 ATI Technologies Inc."
9. D:\WINDOWS\system32\cisvc.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 15872 байт
   • дата файла: 19.11.2010 3:44:50
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
10. D:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 43520 байт
    • дата файла: 19.11.2010 3:45:06
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
11. D:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 423424 байт
    • дата файла: 19.11.2010 0:26:14
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
12. D:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 110592 байт
    • дата файла: 19.11.2010 3:45:26
    • версия: "5.6.0.8820"
    • копирайты: "Copyright © Microsoft Corp. 2002"
13. D:\WINDOWS\system32\CTFMON.EXE - подозрительный, обрабатывается вирлабом
    
    • размер: 25600 байт
    • дата файла: 19.11.2010 3:45:28
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
14. D:\WINDOWS\system32\dllhost.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 15360 байт
    • дата файла: 19.11.2010 3:46:44
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
15. D:\WINDOWS\System32\dmadmin.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 235008 байт
    • дата файла: 19.11.2010 3:46:46
    • версия: "2600.2180.503.0"
    • копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
      Фрагменты © Veritas Software, 1997-2000. Все права защищены."
16. D:\WINDOWS\system32\ie4uinit.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 44544 байт
    • дата файла: 19.11.2010 3:48:18
    • версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
17. D:\WINDOWS\system32\imapi.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 160256 байт
    • дата файла: 19.11.2010 0:29:02
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
18. D:\WINDOWS\system32\locator.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 85504 байт
    • дата файла: 19.11.2010 3:49:20
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
19. D:\WINDOWS\system32\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 45056 байт
    • дата файла: 19.11.2010 3:49:54
    • версия: "5.1.2600.2180"
    • копирайты: "© Корпорация Майкрософт, 1996-2001"
20. D:\WINDOWS\system32\msdtc.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 16384 байт
    • дата файла: 19.11.2010 3:50:22
    • версия: "2001.12.4414.258"
    • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
21. D:\WINDOWS\system32\NeroCheck.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 167936 байт
    • дата файла: 19.11.2010 3:51:26
    • версия: "1, 0, 0, 2"
    • копирайты: "Copyright © 2001"
22. D:\WINDOWS\system32\netdde.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 123904 байт
    • дата файла: 19.11.2010 3:51:30
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
23. D:\WINDOWS\system32\progman.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 119808 байт
    • дата файла: 19.11.2010 3:52:42
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
24. D:\WINDOWS\system32\regsvr32.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 22528 байт
    • дата файла: 19.11.2010 0:29:42
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
25. D:\WINDOWS\system32\rsvp.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 142848 байт
    • дата файла: 19.11.2010 2:10:20
    • версия: "5.1.2600.0 (xpclient.010817-1148)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
26. D:\WINDOWS\system32\Rundll32.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 43520 байт
    • дата файла: 19.11.2010 0:29:44
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
27. D:\WINDOWS\System32\SaveDump.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 23552 байт
    • дата файла: 19.11.2010 2:10:30
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
28. D:\WINDOWS\System32\SCardSvr.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 107008 байт
    • дата файла: 19.11.2010 2:10:32
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
29. D:\WINDOWS\system32\sessmgr.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 151552 байт
    • дата файла: 19.11.2010 2:10:40
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
30. D:\WINDOWS\system32\shmgrate.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 52736 байт
    • дата файла: 19.11.2010 2:10:48
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
31. D:\WINDOWS\system32\smlogsvc.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 101888 байт
    • дата файла: 19.11.2010 2:10:52
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
32. d:\windows\system32\spoolsv.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 68096 байт
    • дата файла: 19.11.2010 0:29:56
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
33. D:\WINDOWS\system32\tlntsvr.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 83456 байт
    • дата файла: 19.11.2010 2:11:30
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
34. D:\WINDOWS\System32\ups.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 28672 байт
    • дата файла: 19.11.2010 2:11:42
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
35. D:\WINDOWS\system32\userini.exe - Trojan-Downloader.Win32.FraudLoad.xzvs
    
    • размер: 45568 байт
    • дата файла: 21.11.2010 1:11:18
    • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.3723; NOD32: Подозрение Win32/Kryptik.IHF trojan
36. D:\WINDOWS\System32\userinit.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 35328 байт
    • дата файла: 19.11.2010 0:30:02
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
37. D:\WINDOWS\System32\vssvc.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 300544 байт
    • дата файла: 19.11.2010 2:11:56
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
38. D:\WINDOWS\system32\wbem\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 136704 байт
    • дата файла: 19.11.2010 4:13:18
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
39. D:\WINDOWS\system32\wdfmgr.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 66560 байт
    • дата файла: 19.11.2010 2:12:00
    • версия: "5.2.3790.1230 built by: dnsrv(bld4act)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
40. d:\windows\system32\wscntfy.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 24064 байт
    • дата файла: 19.11.2010 2:12:48
    • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
41. D:\WINDOWS\Temp\wpv251290187516.exe - Trojan.Win32.TDSS.bqux
    
    • размер: 49184 байт
    • дата файла: 21.11.2010 1:18:48
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.35362; BitDefender: Зловред Gen:Trojan.Heur.FU.duW@aCPt3Yl; NOD32: Подозрение Win32/Kryptik.FPI trojan; Avast4: Зловред Win32:Malware-gen
42. D:\Program Files\\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 83968 байт
    • дата файла: 19.11.2010 4:19:28
    • версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
43. D:\Program Files\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 83968 байт
    • дата файла: 19.11.2010 4:19:28
    • версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."