Закрываются броузеры при попытке скачать AVZ, Kaspersky и т.п. (заявка №38983)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1. Kaspersky 6.0.3.837 при проверке вылетает с ошибкой с сообщением "Память по адресу не может быть written"
2. Закрываются броузеры при попытке скачать AVZ, Kaspersky
3. При попытке запустить установленный Kaspersky AVPTool тут же закрывает программу
4. ранее KAV ругался на то что какойто процесс пытается внедрится в WINLOGON или наоборот что из него точно не помню.
Дата обращения: 22.11.2010 16:01:32
Номер заявки: 38983

[CyberHelper]

22.11.2010 16:30:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\nrolyto.exe - Trojan.Win32.Jorik.Shiz.ht
   
   • размер: 139264 байт
   • дата файла: 14.04.2008 0:45:54
   • версия: "9.6.5.5"
   • копирайты: "ianthina"
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop1.52533; NOD32: Зловред Win32/Spy.Shiz.NAL trojan
2. C:\WINDOWS\system32\vghkjnb.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 38912 байт
   • дата файла: 14.04.2008 0:45:54
   • версия: "9.3.0.0"
   • копирайты: "Superbrain"
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop1.52532; VBA32: Зловред Trojan.Jorik.Shiz.hp; Avast4: Зловред Win32:Malware-gen
3. C:\WINDOWS\system32\DRIVERS\Cap7134.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 311040 байт
   • дата файла: 19.11.2005 16:23:54
   • версия: "2.7.1.0"
   • копирайты: "© Beholder 2004"
4. C:\WINDOWS\system32\DRIVERS\kwflower.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 99840 байт
   • дата файла: 28.08.2007 8:49:30
   • версия: "6.4.0.3176 built by: WinDDK"
   • копирайты: "© Kerio Technologies Inc. All rights reserved."
5. C:\WINDOWS\system32\DRIVERS\sdstmon.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 11200 байт
   • дата файла: 01.03.2010 18:49:56
   • версия: "3.2.5.12"
   • копирайты: "Copyright© ALADDIN S.S.R.D. 1998-2007"
6. C:\WINDOWS\system32\DRIVERS\sdvdisk.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 26080 байт
   • дата файла: 01.03.2010 18:49:56
   • версия: "3.2.5.18"
   • копирайты: "Copyright© ALADDIN S.S.R.D. 1998-2006"
7. C:\WINDOWS\system32\Drivers\tviclpt.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 15536 байт
   • дата файла: 12.03.2003 9:41:38
   • версия: "1.3"
   • копирайты: "Copyright (C) Victor Ishikeev, [email protected], 2001-2003"
8. C:\WINDOWS\system32\ExifView.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 167936 байт
   • дата файла: 27.02.2002 10:55:50
   • версия: "1, 8, 0, 0"
   • копирайты: "Copyright 2001"

[CyberHelper]

28.11.2010 16:15:41 лечение успешно завершено