Проблема с sdata.dll (заявка №27983)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
заражен файл sdata.dll по адресу C:\Documents and Settings\All Users\Application Data\
во время проверки выскакивает надпись о том, что после перезагрузки вирус будет уничтожен, но при повторном выполнении операции происходит тоже самое.
вирус заблокировал все exe-приложения
что можно сделать, желательно, без переустановки ОС ?
касперский, базы сегодняшние (временно приостановил защиту, чтобы написать сообщение)

с помощью Kaspersky Virus Removal Tool сделал отчет информации о системе
Дата обращения: 23.08.2010 14:27:04
Номер заявки: 27983

[CyberHelper]

23.08.2010 15:20:25 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. D:\Мои документы\Загрузки\SXE 8.0 WALLHACK\SXE 8.0 WALLHACK\WallHack.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 2816 байт
   • дата файла: 01.04.2009 14:16:10
   • детект других антивирусов: BitDefender: Зловред Rootkit.18687; NOD32: Подозрение Win32/Agent trojan
2. C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 48128 байт
   • дата файла: 16.08.2007 20:02:46
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
3. C:\WINDOWS\System32\COMRes.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 855040 байт
   • дата файла: 16.08.2007 20:02:48
   • версия: "2001.12.4414.258"
   • копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
4. C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 114688 байт
   • дата файла: 16.08.2007 20:02:50
   • версия: "5.6.0.8825"
   • копирайты: "Copyright © Microsoft Corp. 2002"
5. c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 30208 байт
   • дата файла: 16.08.2007 20:02:50
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
6. C:\WINDOWS\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 2042112 байт
   • дата файла: 16.08.2007 20:01:30
   • версия: "5.1.2600.3181 (xpsp_sp2_qfe.070719-1309)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
7. C:\WINDOWS\system32\stobject.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 139776 байт
   • дата файла: 16.08.2007 20:03:58
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
8. C:\Documents and Settings\Sergey\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url - подозрительный, обрабатывается вирлабом
   
   • размер: 205 байт
   • дата файла: 23.08.2010 13:49:10
9. c:\documents and settings\all users\application data\srtserv\mvdrmn.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 572416 байт
   • дата файла: 23.08.2010 7:55:10
   • версия: "0.0.0.0"
   • копирайты: "5Ur?o"
   • детект других антивирусов: VBA32: Зловред Trojan.Win32.Scar.cfmg; BitDefender: Зловред Gen:Variant.Rimecud.2
10. C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll - Trojan.Win32.Agent2.cthq
    
    • размер: 23552 байт
    • дата файла: 23.08.2010 13:57:20
    • детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Pushnik.9; VBA32: Зловред Trojan.Win32.Agent2.cthq; BitDefender: Зловред Worm.Generic.249812; NOD32: Зловред Win32/AutoRun.Delf.DK worm; Avast4: Зловред Win32:Malware-gen

[CyberHelper]

23.08.2010 16:00:33 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. D:\Мои документы\Загрузки\SXE 8.0 WALLHACK\SXE 8.0 WALLHACK\WallHack.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 2816 байт
   • дата файла: 01.04.2009 14:16:10
   • детект других антивирусов: BitDefender: Зловред Rootkit.18687; NOD32: Подозрение Win32/Agent trojan
2. C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 48128 байт
   • дата файла: 16.08.2007 20:02:46
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
3. C:\WINDOWS\System32\COMRes.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 855040 байт
   • дата файла: 16.08.2007 20:02:48
   • версия: "2001.12.4414.258"
   • копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
4. C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 114688 байт
   • дата файла: 16.08.2007 20:02:50
   • версия: "5.6.0.8825"
   • копирайты: "Copyright © Microsoft Corp. 2002"
5. c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 30208 байт
   • дата файла: 16.08.2007 20:02:50
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
6. C:\WINDOWS\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 2042112 байт
   • дата файла: 16.08.2007 20:01:30
   • версия: "5.1.2600.3181 (xpsp_sp2_qfe.070719-1309)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
7. C:\WINDOWS\system32\stobject.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 139776 байт
   • дата файла: 16.08.2007 20:03:58
   • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
8. C:\Documents and Settings\Sergey\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url - подозрительный, обрабатывается вирлабом
   
   • размер: 205 байт
   • дата файла: 23.08.2010 13:49:10
9. c:\documents and settings\all users\application data\srtserv\mvdrmn.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 572416 байт
   • дата файла: 23.08.2010 7:55:10
   • версия: "0.0.0.0"
   • копирайты: "5Ur?o"
   • детект других антивирусов: VBA32: Зловред Trojan.Win32.Scar.cfmg; BitDefender: Зловред Gen:Variant.Rimecud.2
10. C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll - Trojan.Win32.Agent2.cthq
    
    • размер: 23552 байт
    • дата файла: 23.08.2010 13:57:20
    • детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Pushnik.9; VBA32: Зловред Trojan.Win32.Agent2.cthq; BitDefender: Зловред Worm.Generic.249812; NOD32: Зловред Win32/AutoRun.Delf.DK worm; Avast4: Зловред Win32:Malware-gen
11. C:\Program Files\Издательство Учитель\Современные технологии обучения в начальной школе\Autorun.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 2091008 байт
    • дата файла: 02.12.2009 14:40:22