запускается постоянно приложение iexplore.exe (заявка №30778)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
smphost.exe приложение распознано как угроза, но ни как не могу его не удаоить не переместить в карантин проверки не дали результата никакого
Дата обращения: 01.10.2010 2:54:14
Номер заявки: 30778

[CyberHelper]

01.10.2010 10:40:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. c:\windows\system32\dls.exe - Backdoor.Win32.Agent.bafh
   
   • размер: 303104 байт
   • дата файла: 23.08.2010 20:35:54
   • версия: "2, 0, 0, 0"
   • копирайты: "Copyright (C) 2010"
2. c:\windows\system32\smphost.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 163840 байт
   • дата файла: 31.08.2010 8:20:28
   • версия: "1, 0, 8562, 1005"
   • копирайты: "Copyright (C) 2010"
3. C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 96512 байт
   • дата файла: 14.04.2008 2:10:32
   • версия: "5.1.2600.5512 (xpsp.080413-2108)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
4. C:\WINDOWS\system32\DRIVERS\NVKEYUSB.SYS - подозрительный, обрабатывается вирлабом
   
   • размер: 30288 байт
   • дата файла: 04.01.2003 18:07:28
   • версия: "2.01"
   • копирайты: "Copyright (c) 2000-02 Aktiv Co."
5. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 685816 байт
   • дата файла: 25.02.2009 16:16:52
   • версия: "1.50.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
6. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 685816 байт
   • версия: "1.50.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
7. C:\Documents and Settings\user\Мои документы - подозрительный, обрабатывается вирлабом
   
   • размер: 0 байт
8. C:\Documents and Settings\user\Мои документы\Геоданные - подозрительный, обрабатывается вирлабом
   
   • размер: 0 байт
9. C:\Documents and Settings\user\Мои документы\ПРОГИ - подозрительный, обрабатывается вирлабом
   
   • размер: 0 байт