Запускаются процессы dwm.exe taskmrg.exe и тд. (заявка №67086)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
запускаются какие то программы,появляются новые папки, название такое же как у файла,антивир че то ваще не видет
Дата обращения: 22.04.2011 1:00:03
Номер заявки: 67086

[CyberHelper]

22.04.2011 9:00:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\Users\\4786~1\\AppData\\Local\\Temp\\sltqj.exe - HEUR:Trojan.Win32.Generic
   
   • размер: 35498 байт
   • дата файла: 22.04.2011 0:35:20
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Stealer.426; BitDefender: Зловред Trojan.Crypt.HO; NOD32: Подозрение Win32/PSW.Agent.VRL trojan; Avast4: Зловред Win32:Sality-GR
2. C:\\Users\\4786~1\\AppData\\Local\\Temp\\vpbfx.exe - HEUR:Backdoor.Win32.Generic
   
   • размер: 12970 байт
   • дата файла: 22.04.2011 0:52:40
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad2.22436; BitDefender: Зловред Generic.Malware.FYdld.CECA23A0; NOD32: Подозрение Win32/Agent.HLU trojan; Avast4: Зловред Win32:Sality-GR
3. C:\\Users\\4786~1\\AppData\\Local\\Temp\\winjfiu.e xe - подозрительный, обрабатывается вирлабом
   
   • размер: 13312 байт
   • дата файла: 22.04.2011 0:35:28
   • детект других антивирусов: BitDefender: Зловред Trojan.Crypt.HO; Avast4: Зловред Win32:Sality-GR
4. C:\\Users\\4786~1\\AppData\\Local\\Temp\\winocacab .exe - Backdoor.Win32.Spammy.sl
   
   • размер: 30208 байт
   • дата файла: 22.04.2011 0:57:10
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Spambot.9926; BitDefender: Зловред Generic.Malware.FM!Ydoe.3E6CAB62; NOD32: Подозрение Win32/SpamTool.Agent.NET trojan; Avast4: Зловред Win32:Sality-GR
5. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 691696 байт
   • дата файла: 09.02.2011 2:37:50
   • версия: "1.62.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
6. C:\\Windows\\system32\\drivers\\cpuz135_x32.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 22504 байт
   • дата файла: 19.01.2011 18:47:12
   • версия: "6.1.7600.16385 built by: WinDDK"
   • копирайты: "Copyright(C) 2010 CPUID"
7. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 691696 байт
   • версия: "1.62.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"