Не удаляются вирусы, появляются сообщения об ошибках приложений, ноутбук виснет. (заявка №111596)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Ноутбук загружается долго. После загрузки в папке C:\WINDOWS\system32 появляются файлы с названием на подобие 1.exe, 2.exe, 3.exe, 10.exe, 54.exe, и т. д. Ярлыки на рабочем столе ритмично мигают с периодом 2 секунды. Появляется сообщение "Explorer.EXE-обнаружена ошибка. Приложение будет закрыто." После подключения к интернету появляется сообщение "swhost.EXE-ошибка приложения. Память не может быть "written"." Так же сообщение "аваст сканер доступа. Заблокировано соединение с вредоносным сайтом ppppnipponp.r7m.vs/cgi-bin/p.cgi". В папке C:\WINDOWS\PCHealth\ERRORREP\UserDumps один за другим начинают быстро появляться файлы размером больше 20 мегабайт, и ноутбук виснет. Чтобы этого не было, приходится подключаться к интернету из под учётной записи "гость".
Дата обращения: 23.09.2011 23:00:16
Номер заявки: 111596

[CyberHelper]

24.09.2011 15:50:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\system32\\calc.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 971536 байт
   • дата файла: 02.01.2008 20:45:46
   • версия: "1.0.0916"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
2. C:\\WINDOWS\\System32\\COMRes.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 855040 байт
   • дата файла: 02.01.2008 20:45:52
   • версия: "2001.12.4414.258"
   • копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
3. C:\\WINDOWS\\System32\\cscript.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 114688 байт
   • дата файла: 02.01.2008 20:45:54
   • версия: "5.6.0.8825"
   • копирайты: "Copyright © Microsoft Corp. 2002"
4. c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 30208 байт
   • дата файла: 02.01.2008 20:45:56
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
5. C:\\WINDOWS\\system32\\DEVMGR.DLL - подозрительный, обрабатывается вирлабом
   
   • размер: 361984 байт
   • дата файла: 02.01.2008 20:45:56
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
6. C:\\WINDOWS\\system32\\02.exe - Packed.Win32.TDSS.c
   
   • размер: 26624 байт
   • дата файла: 23.09.2011 10:46:38
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.36983; BitDefender: Зловред Gen:Trojan.Heur.RP.byW@a4JBeNkG
7. C:\\WINDOWS\\system32\\76.exe - Trojan.Win32.Pincav.bmum
   
   • размер: 49152 байт
   • дата файла: 23.09.2011 21:27:30
   • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
8. C:\\WINDOWS\\system32\\77.exe - Trojan.Win32.Pincav.bmum
   
   • размер: 49152 байт
   • дата файла: 23.09.2011 21:44:06
   • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
9. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 685816 байт
   • дата файла: 04.04.2010 12:12:20
   • версия: "1.50.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
10. G:\\autorun.inf - подозрительный, обрабатывается вирлабом
    
    • размер: 1368 байт
    • дата файла: 24.09.2011 13:27:42
    • детект других антивирусов: BitDefender: Зловред Trojan.Autorun.TE; Avast4: Зловред BV:AutoRun-G [Wrm]
11. C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.VBKrypt.gvck
    
    • размер: 90112 байт
    • дата файла: 23.09.2011 10:12:30
    • версия: "9.3.6.2766"
    • копирайты: "(c) EZB Systems, Inc."
    • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Kazy.38311; Avast4: Зловред Win32:VB-YMS [Trj]
12. C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.VBKrypt.gvck
    
    • размер: 90112 байт
    • дата файла: 23.09.2011 10:12:10
    • версия: "9.3.6.2766"
    • копирайты: "(c) EZB Systems, Inc."
    • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Kazy.38311; Avast4: Зловред Win32:VB-YMS [Trj]
13. C:\\Documents and Settings\\Василий\\Application Data\\Zepmpl.exe - Packed.Win32.TDSS.c
    
    • размер: 103424 байт
    • дата файла: 04.09.2011 17:30:12
    • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Backdoor.Ruskill.6921; BitDefender: Зловред Trojan.Generic.KDV.346780; Avast4: Зловред Win32:Alureon-AJU [Trj]
14. c:\\documents and settings\\Гость\\application data\\11.tmp - Worm.Win32.Ngrbot.fhd
    
    • размер: 173056 байт
    • дата файла: 23.09.2011 21:28:42
    • версия: "6.7"
    • копирайты: "Copyleft © Deuce Anal 1998-2009"
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Spambot.10409; BitDefender: Зловред Trojan.Generic.KDV.361787; Avast4: Зловред Win32:Kryptik-EVJ [Trj]
15. c:\\documents and settings\\Гость\\application data\\14.tmp - Trojan.Win32.VBKrypt.gvck
    
    • размер: 126976 байт
    • дата файла: 23.09.2011 21:29:12
    • версия: "9.3.6.2766"
    • копирайты: "(c) EZB Systems, Inc."
    • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Buzy.3220; Avast4: Зловред Win32:VB-YMS [Trj]
16. C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\avcodec-52.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 1316878 байт
    • дата файла: 12.01.2011 23:17:30
17. C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\avformat-52.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 165902 байт
    • дата файла: 12.01.2011 23:17:30
18. C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\avutil-50.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 98830 байт
    • дата файла: 12.01.2011 23:17:30
19. C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\locales\\ ru.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 223232 байт
    • дата файла: 12.01.2011 23:17:30
20. C:\\Program Files\\utilities\\sp_regedit_unlock.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 148992 байт
    • дата файла: 04.04.2007 12:54:14
21. C:\\WINDOWS\\system32\\mmc.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 1388544 байт
    • версия: "5.2.3790.2612 (srv03_sp1_qfe.060106-1549)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
22. C:\\WINDOWS\\system32\\02.exe - Packed.Win32.TDSS.c
    
    • размер: 26624 байт
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.36983; BitDefender: Зловред Gen:Trojan.Heur.RP.byW@a4JBeNkG
23. C:\\WINDOWS\\system32\\76.exe - Trojan.Win32.Pincav.bmum
    
    • размер: 49152 байт
    • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
24. C:\\WINDOWS\\system32\\77.exe - Trojan.Win32.Pincav.bmum
    
    • размер: 49152 байт
    • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
25. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 685816 байт
    • версия: "1.50.0.0 built by: WinDDK"
    • копирайты: "Copyright (C) 2004"
26. C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.VBKrypt.gvck
    
    • размер: 90112 байт
    • версия: "9.3.6.2766"
    • копирайты: "(c) EZB Systems, Inc."
    • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Kazy.38311; Avast4: Зловред Win32:VB-YMS [Trj]
27. C:\\Documents and Settings\\Василий\\Application Data\\Zepmpl.exe - Packed.Win32.TDSS.c
    
    • размер: 103424 байт
    • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Backdoor.Ruskill.6921; BitDefender: Зловред Trojan.Generic.KDV.346780; Avast4: Зловред Win32:Alureon-AJU [Trj]
28. C:\\Program Files\\utilities\\sp_regedit_unlock.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 148992 байт