не удаляется (заявка №43512)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Win32/AutoRun.IRCBot.DZ червь, Win32/Kryptik.HOU, плюс какой-то IP-адрес 205.209.150.97:80 появляется при подключении флэшек постоянно, причем абсолютно новых флэшек тоже; nod32 блокирует, удаляет, но они опять появляются;
Еще такая вот папка [~BOOT] появляется, внутри файлы ZnAlaPisZofI.exe и hAiGnAkgiAlqO.exe
Дата обращения: 20.12.2010 19:16:04
Номер заявки: 43512

[CyberHelper]

22.12.2010 7:40:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\conime.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 49152 байт
   • дата файла: 15.04.2008 17:00:00
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
2. C:\WINDOWS\system32\drivers\soemu.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 18944 байт
   • дата файла: 10.12.2004 0:02:58
   • детект других антивирусов: BitDefender: Зловред Rootkit.21424; Avast4: Зловред Win32:Rootkit-gen [Rtk]
3. c:\windows\system32\igfxdxr32.exe - Net-Worm.Win32.Kolab.pky
   
   • размер: 255488 байт
   • дата файла: 20.12.2010 21:10:16
   • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.731; BitDefender: Зловред DeepScan:Generic.Malware.WXg.0BDE31B2; Avast4: Зловред Win32:Trojan-gen

[CyberHelper]

25.12.2010 8:50:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. c:\WINDOWS\system32\igfxdmg32.exe - Net-Worm.Win32.Kolab.plc
   
   • размер: 248832 байт
   • дата файла: 21.12.2010 18:50:32
   • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tofsee.7; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8038402B; NOD32: Подозрение Win32/Kryptik.JCF trojan; Avast4: Зловред Win32:Kryptik-VT [Trj]
2. c:\WINDOWS\system32\igfxdpr32.exe - Net-Worm.Win32.Kolab.pik
   
   • размер: 229376 байт
   • дата файла: 19.12.2010 19:26:04
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj]
3. c:\WINDOWS\system32\igfxdmv32.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 291328 байт
   • дата файла: 24.12.2010 11:09:58
   • детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Malware.WXg.AF27C61B; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
4. c:\WINDOWS\system32\xkmq87.exe@ - Net-Worm.Win32.Kolab.pik
   
   • размер: 229376 байт
   • дата файла: 19.12.2010 19:23:54
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj]
5. c:\WINDOWS\system32\xkmq03.exe@ - Net-Worm.Win32.Kolab.pik
   
   • размер: 229376 байт
   • дата файла: 19.12.2010 19:26:04
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj]
6. c:\WINDOWS\system32\xkmq36.exe@ - Net-Worm.Win32.Kolab.pik
   
   • размер: 229376 байт
   • дата файла: 19.12.2010 22:30:20
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj]
7. c:\WINDOWS\system32\xkmq68.exe@ - Net-Worm.Win32.Kolab.pqg
   
   • размер: 267264 байт
   • дата файла: 22.12.2010 19:00:36
   • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.731; BitDefender: Зловред DeepScan:Generic.Malware.WXg.AD77B2FF; Avast4: Зловред Win32:Kryptik-VT [Trj]
8. c:\WINDOWS\system32\xkmq73.exe@ - Net-Worm.Win32.Kolab.pkz
   
   • размер: 260096 байт
   • дата файла: 20.12.2010 21:42:38
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12308; BitDefender: Зловред DeepScan:Generic.Malware.WXg.B9D858CB; NOD32: Подозрение Win32/Kryptik.JCF trojan; Avast4: Зловред Win32:Trojan-gen
9. c:\WINDOWS\system32\xkmt17.exe@ - Net-Worm.Win32.Kolab.pik
   
   • размер: 229376 байт
   • дата файла: 19.12.2010 22:50:22
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj]
10. c:\WINDOWS\system32\xkmt20.exe@ - Net-Worm.Win32.Kolab.pih
    
    • размер: 225792 байт
    • дата файла: 19.12.2010 20:45:54
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12341; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.F1A0D7E6; Avast4: Зловред Win32:Kryptik-VT [Trj]
11. c:\WINDOWS\system32\xkmt74.exe@ - Net-Worm.Win32.Kolab.pqg
    
    • размер: 267264 байт
    • дата файла: 22.12.2010 21:16:40
    • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.731; BitDefender: Зловред DeepScan:Generic.Malware.WXg.AD77B2FF; Avast4: Зловред Win32:Kryptik-VT [Trj]
12. c:\WINDOWS\system32\xkmv60.exe@ - Net-Worm.Win32.Kolab.pnp
    
    • размер: 262218 байт
    • дата файла: 21.12.2010 21:58:28
    • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tofsee.7; BitDefender: Зловред Backdoor.Bot.132496; Avast4: Зловред Win32:Malware-gen
13. c:\program files\TCWL\Utilites\UUDS\WnASPI32.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 19192 байт
    • дата файла: 12.06.2008 14:15:28
14. c:\program files\TCWL\Utilites\UUDS\wnaspi32_nt\WnASPI32.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 19192 байт
    • дата файла: 12.06.2008 14:15:28
15. c:\WINDOWS\system32\igfxdpr32.exe - Net-Worm.Win32.Kolab.pik
    
    • размер: 229376 байт
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj]
16. c:\WINDOWS\system32\igfxdpr32.exe - Net-Worm.Win32.Kolab.pik
    
    • размер: 229376 байт
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj]
17. c:\WINDOWS\system32\drivers\moibljjm.sys - Rootkit.Win32.Pakes.zo
    
    • размер: 40128 байт
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.18257; VBA32: Зловред Rootkit.Win32.Pakes.zo; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Зловред Win32/TrojanDownloader.Genome.CLU trojan; Avast4: Зловред Win32:Malware-gen
18. c:\WINDOWS\system32\drivers\moibljjm.sys - Rootkit.Win32.Pakes.zo
    
    • размер: 40128 байт
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.18257; VBA32: Зловред Rootkit.Win32.Pakes.zo; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Зловред Win32/TrojanDownloader.Genome.CLU trojan; Avast4: Зловред Win32:Malware-gen
19. c:\program files\TCWL\Utilites\UUDS\WnASPI32.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 19192 байт
20. c:\program files\TCWL\Utilites\UUDS\WnASPI32.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 19192 байт
21. c:\program files\TCWL\Utilites\UUDS\wnaspi32_nt\WnASPI32.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 19192 байт
22. c:\program files\TCWL\Utilites\UUDS\wnaspi32_nt\WnASPI32.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 19192 байт