запускается неизвестное приложение (заявка №67325)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
B05[1].EXE и Bygulk Ombyk Ervnqvja добавились в группу "сильные ограничения".
Появилось сообщение о наличии вредоносного ПО.При проверке на вирусы диска С,появилось сообщение,что обнаружен Trojan generic, невозможно поместить на карантин.Через каждые 2 минуты стало появляется окно Касперского,что запрещены какие-то действия приложения Bygulk Ombyk Ervnqvja.
Приложение из группы "сильные ограничения" не удаляется,пишет что "нельзя удалять правила для работающего в настоящее время приложения".
Последующие проверки на вирусы ничего не обнаружили.
Дата обращения: 23.04.2011 12:29:03
Номер заявки: 67325

[CyberHelper]

23.04.2011 13:10:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\system32\\crrss.exe - HEUR:Trojan.Win32.Generic
   
   • размер: 41622 байт
   • дата файла: 18.08.2004 0:04:20
   • версия: "508"
   • копирайты: "Copyright © Bygulk Software 2003-2008"
2. C:\\WINDOWS\\System32\\Drivers\\dtscsi.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 223128 байт
   • дата файла: 14.09.2006 15:47:02
   • версия: "4.00.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2000-2005"
3. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 642560 байт
   • дата файла: 14.09.2006 11:10:22
   • версия: "1.24.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004-2005"
4. C:\\WINDOWS\\System32\\Drivers\\SPTD2685.SYS - подозрительный, обрабатывается вирлабом
   
   • размер: 96256 байт
   • дата файла: 14.09.2006 11:10:22
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
5. C:\\WINDOWS\\System32\\Drivers\\vaxscsi.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 223128 байт
   • дата файла: 14.09.2006 11:15:30
   • версия: "4.03.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2000-2006"
6. c:\\documents and settings\\usser\\winlogon.exe - HEUR:Trojan.Win32.Generic
   
   • размер: 41622 байт
   • дата файла: 23.04.2011 10:32:58
   • версия: "508"
   • копирайты: "Copyright © Bygulk Software 2003-2008"
7. C:\\Documents and Settings\\All Users\\Главное меню\\Программы\\Автозагрузка\\Reboot.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 370176 байт
   • дата файла: 10.09.2009 13:56:38
   • версия: "1.0.1.0"