как проверить что это вирус или нужная программа (заявка №71549)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
3. Сканирование дисков
C:\WINDOWS\httpdn.exe >>> подозрение на Trojan-Downloader.Win32.Delf.acdq ( 0837D7AC 0536300D 002455D5 002131D8 582144)
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Alwil Software\Avast5\snxhk.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Alwil Software\Avast5\snxhk.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Alwil Software\Avast5\ashShell.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Alwil Software\Avast5\ashShell.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа
Дата обращения: 17.05.2011 12:09:25
Номер заявки: 71549

[CyberHelper]

17.05.2011 13:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. c:\\windows\\httpdn.exe - Trojan-Downloader.Win32.Delf.yyr
   
   • размер: 582144 байт
   • дата файла: 17.02.2010 20:07:54
   • детект других антивирусов: VBA32: Зловред Trojan-Downloader.Win32.Delf.yyr; BitDefender: Зловред Trojan.Generic.3235371; NOD32: Зловред Win32/TrojanDownloader.Delf.PVF trojan
2. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 722416 байт
   • дата файла: 04.01.2011 17:59:20
   • версия: "1.60.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
3. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 722416 байт
   • версия: "1.60.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"

[CyberHelper]

17.05.2011 15:57:15 лечение успешно завершено