Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой
в процессах alg, lsass, svchost обнаружена \\.\70.103.101.103\aekgoprn.dll
Перед этим в прцессе winlogon через procexp закрыл поток aekgoprn.dll, всё проявление вируса исчезло, но теперь создаются после каждой перезагрузки файлы *.sys в модулях ядра и \\.\70.103.101.103\aekgoprn.dll никак не удалить. На диске его не нашел. Cистема WinXp Home Rus + абсолютно все исправления ОС.
Дата обращения: 09.12.2009 0:37:40
Номер заявки: 808 (http://virusinfo.info/911test/?action=case_show_directions&case_id=808)

09.12.2009 16:30:38 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WINDOWS\system32\drivers\lvmvdrv.sys - подозрительный, обрабатывается вирлабом

размер: 2400128 байт
дата файла: 06.04.2006 18:30:46
версия: "9.4.4.1069"

09.12.2009 21:30:40 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WINDOWS\system32\winsrv32.exe - Backdoor.Win32.Agent.anji (http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.anji)

размер: 171281 байт
дата файла: 08.12.2009 17:13:34
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Banker.35398

09.12.2009 23:29:58 лечение успешно завершено