Вирусы в папке widnows/system32 (заявка №43751)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В папке widnows/system32 появляется папка iSQL в которой лежат .bat файлы и .exe файлы. После того как KIS2011 заметит эти файлы он грузит систему очень сильно (процессор 100%), предлагает удалить файлы с перезагрузкой. После удаления вирусов и перезагрузки те же файлы остаются на своих местах. К тому же в папке widnows/system32 генерируется куча папок (такого типа DHHJDG, HDSagGD, JHJFHF) в каждой из них такие же файлы, KIS2011 на встречу таких файлов грузит систему в итоге получаем BSOD. После отключения антивируса и удаления всех этих папок вручную проблема приблизительно исчезает на час - полтора и опять появляется iSQL папка. После перестановки Windows проблемы не было 2 дня, через 2 дня опять появились те же вирусы, я не могу определить что является источником вирусов, стараюсь ограничить себя использования сайтов неизвестного характера. Заранее благодарен, рассмотрю все варианты для того что бы избавится от этой гадости.
Дата обращения: 21.12.2010 23:53:31
Номер заявки: 43751

[CyberHelper]

22.12.2010 0:30:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. c:\windows\system32\waigaprnlib.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 201752 байт
   • дата файла: 21.12.2010 14:27:42
   • детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.35; NOD32: Подозрение Win32/TrojanDownloader.Persetco.A trojan
2. C:\Windows\System32\waigapsclib.dll - HEUR:Worm.Win32.Generic
   
   • размер: 227352 байт
   • дата файла: 21.12.2010 23:03:20
   • детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Malware.WX!.83CECCE6; NOD32: Подозрение Win32/Exploit.MS06-040.D trojan
3. C:\Windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Reporting#\25d77684e9c1988b7122f5cf4e4cb94c \Microsoft.ReportingServices.Interfaces.ni.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 90624 байт
   • дата файла: 21.12.2010 3:33:28
   • версия: "10.0.1600.22 ((SQL_PreRelease).080709-1414 )"
   • копирайты: "Microsoft Corp. All rights reserved."
4. C:\Windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.SqlServer#\59a0e1a5fa711914e06025088d228b76 \Microsoft.SqlServer.DtsServer.Interop.ni.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 23040 байт
   • дата файла: 21.12.2010 13:41:14
   • версия: "2007.0100.1600.022 ((SQL_PreRelease).080709-1414 )"
   • копирайты: "Microsoft Corp. All rights reserved."
5. C:\Windows\assembly\NativeImages_v2.0.50727_32\MsD tsSrvr\411cde6572c7a8c12c860b47e69cac51\MsDtsSrvr. ni.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 364032 байт
   • дата файла: 21.12.2010 13:41:22
   • версия: "10.0.1600.22 ((SQL_PreRelease).080709-1414 )"
   • копирайты: "Microsoft Corp. All rights reserved."
6. C:\Windows\assembly\NativeImages_v2.0.50727_32\Rep ortingServicesNa#\3d0d559f8825adc5f911d807c63ac3cb \ReportingServicesNativeClient.ni.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 271872 байт
   • дата файла: 21.12.2010 3:36:48
   • версия: "2007.0100.1600.022 ((SQL_PreRelease).080709-1414 )"
   • копирайты: "Microsoft Corp. All rights reserved."
7. C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.EnterpriseSe#\7e94064464380c8a5d7315c8b5d312aa \System.EnterpriseServices.ni.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 628224 байт
   • дата файла: 20.12.2010 2:43:50
   • версия: "2.0.50727.4927 (NetFXspW7.050727-4900)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
8. C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Transactions\c744f0f95227e75796b8689801740d4b\ System.Transactions.ni.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 627200 байт
   • дата файла: 20.12.2010 2:43:50
   • версия: "2.0.50727.4927 (NetFXspW7.050727-4900)"
   • копирайты: "© Microsoft Corporation. All rights reserved."

[CyberHelper]

31.12.2010 22:26:10 лечение успешно завершено