Вирус изменяет EXE и DLL файлы (заявка №62937)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
при первичном сканировании программой dr.WEB Cure-IT
получил большой список инфицированных exe и dll файлов которые были опознанны как вирус Win32.KKq.1
Споле лечения ситуация повтоярется. не получается обнажуить источник.
Помимо этого заражены еще несколько машин в локальной сети.
Дата обращения: 30.03.2011 12:25:29
Номер заявки: 62937

[CyberHelper]

30.03.2011 14:00:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. d:\\progfile\\far\\far.exe - Virus.Win32.Expiro.w
   
   • размер: 726528 байт
   • дата файла: 29.03.2011 18:19:16
   • версия: "1.70 beta 3 build 591"
   • копирайты: "© Eugene Roshal, 1996-2000. © FAR Group, 2000-2001"
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; VBA32: Зловред Virus.Win32.Expiro.SEP
2. d:\\ProgFile\\MTCSMS\\mw.exe - Virus.Win32.Expiro.w
   
   • размер: 2396672 байт
   • дата файла: 28.03.2011 9:47:04
   • версия: "4, 2, 4, 0"
   • копирайты: "Copyright (C) 2009 Mobispine"
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; VBA32: Зловред Virus.Win32.Expiro.SEP
3. D:\\Progfile\\XSpider\\server\\Bin\\DBManager.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1212416 байт
   • дата файла: 03.03.2011 13:03:14
4. D:\\Progfile\\XSpider\\server\\Bin\\EventManager.d ll - подозрительный, обрабатывается вирлабом
   
   • размер: 120832 байт
   • дата файла: 03.03.2011 13:03:24
5. D:\\Progfile\\XSpider\\server\\Bin\\ptbuild.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 86016 байт
   • дата файла: 03.03.2011 13:06:24
6. D:\\Progfile\\XSpider\\server\\Bin\\PTConCli.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 778752 байт
   • дата файла: 03.03.2011 13:03:42
7. D:\\Progfile\\XSpider\\server\\Bin\\PTConfig.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 754176 байт
   • дата файла: 03.03.2011 13:04:54
8. D:\\Progfile\\XSpider\\server\\Bin\\PTConSrv.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 690688 байт
   • дата файла: 03.03.2011 13:04:02
9. d:\\progfile\\xspider\\server\\bin\\ptkernel.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1063424 байт
   • дата файла: 03.03.2011 13:03:02
   • версия: "1, 0, 0, 1"
   • копирайты: "Copyright (C) 2008"
10. D:\\Progfile\\XSpider\\server\\Bin\\PTScan.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 613888 байт
    • дата файла: 03.03.2011 13:05:10
11. D:\\Progfile\\XSpider\\server\\Bin\\PTTask.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 654848 байт
    • дата файла: 03.03.2011 13:05:26
12. D:\\Progfile\\XSpider\\server\\Bin\\PTUpdCli.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 826880 байт
    • дата файла: 03.03.2011 13:05:40
13. D:\\Progfile\\XSpider\\server\\Bin\\PTUpdSrv.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 593920 байт
    • дата файла: 03.03.2011 13:05:50
14. D:\\Progfile\\XSpider\\server\\Bin\\Scheduler.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 1024000 байт
    • дата файла: 03.03.2011 13:06:08
15. C:\\WINDOWS\\asrkeyw.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 40960 байт
    • дата файла: 28.03.2011 9:47:04
    • версия: "2, 0, 0, 2"
    • копирайты: "© МО ПНИЭИ 1999. Все права защищены."
16. C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 558080 байт
    • дата файла: 28.03.2011 10:21:50
    • версия: "5.1.2600.5512 (xpsp.080413-0852)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
17. C:\\WINDOWS\\system32\\NeroCheck.exe - Virus.Win32.Expiro.w
    
    • размер: 262144 байт
    • дата файла: 30.03.2011 12:38:50
    • версия: "1, 0, 0, 2"
    • копирайты: "Copyright © 2001"
    • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; VBA32: Зловред Virus.Win32.Expiro.SEP
18. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 717296 байт
    • дата файла: 17.09.2008 15:37:10
    • версия: "1.56.0.0 built by: WinDDK"
    • копирайты: "Copyright (C) 2004"
19. C:\\Program Files\\Messenger\\msmsgs.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 1695232 байт
    • дата файла: 28.03.2011 10:12:14
    • версия: "4.7.3001"
    • копирайты: "Copyright (c) Microsoft Corporation 2004"
20. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 717296 байт
    • версия: "1.56.0.0 built by: WinDDK"
    • копирайты: "Copyright (C) 2004"