Странное поведение системы (заявка №6196)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Заблокирован диспетчер задач
2) Не запускаются программы (браузеры) - вылетают с ошибкой при запуске
3) Другие проблемы:

Касперский при запуске виндоуса сообщает: C:\WINDOWS\system32\winlogon.exe Процесс пытается получить полный доступ к системе путем установки драйвера (c:\windows\system32\drivers\sfc.sys). Дальнейший контроль над этим приложением будет невозможен.

Я выбираю "запретить". После этого Касперский Анти-Хакер сообщает что C:\WINDOWS\system32\winlogon.exe пытается соединитсья с адресами 200.63.46.40 и 67.212.65.105 (удаленный порт 80), что я тоже запрещаю.
Дата обращения: 11.02.2010 11:06:15
Номер заявки: 6196

[CyberHelper]

11.02.2010 15:10:54 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. D:\games\zar\ZAR_D3D.EXE - подозрительный, обрабатывается вирлабом
   
   • размер: 1209344 байт
   • дата файла: 12.05.1998 2:54:24
2. C:\WINDOWS\system32\atwtusb.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 294912 байт
   • дата файла: 17.01.2006 15:57:26
   • версия: "2, 48, 0, 3"
3. C:\Program Files\Fwink\fwink.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 176128 байт
   • дата файла: 22.07.2007 0:16:36
   • версия: "1, 0, 96, 0"
   • копирайты: "Copyright © 2001-2007 Chris Lundie"
4. C:\Program Files\City 3D\city3d.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 2490880 байт
   • дата файла: 01.02.2010 20:44:14
   • версия: "2.0.81.15"
   • копирайты: "ООО "ТехноЛайф""
5. C:\WINDOWS\system32\Drivers\usbVM303.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 392122 байт
   • дата файла: 01.12.2006 14:23:58
   • версия: "3, 6, 201, 17"
   • копирайты: "VM. 2006."
6. C:\WINDOWS\system32\drivers\vmfilter303.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 428160 байт
   • дата файла: 25.04.2006 10:57:42
   • версия: "1.4.060423.01"
   • копирайты: "Vimicro Corporation. All rights reserved."
7. C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 95360 байт
   • дата файла: 03.08.2004 21:59:44
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
8. c:\windows\domino.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 49152 байт
   • дата файла: 28.06.2006 17:54:06
   • версия: "4, 2, 1124, 6"
   • копирайты: "Copyright (C) 2004 Vimicro Corporation"
9. c:\windows\vmsnap3.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 49152 байт
   • дата файла: 30.08.2006 10:58:38
   • версия: "3, 6, 818, 7"
   • копирайты: "Copyright (C) 2006 ZSMC Corporation"
10. C:\WINDOWS\system32\sfcfiles.dll - Trojan.Win32.Patched.fr
    
    • размер: 1571840 байт
    • дата файла: 14.04.2008 21:40:46
    • детект других антивирусов: VBA32: Зловред BScope.Crex