Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)

25.12.2009 6:48:15 Не вылечено: Trojan-Spy.Win32.Zbot.adld
C:\WINDOWS\system32\sdra64.exe Отложено

2) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
Дата обращения: 25.12.2009 4:21:28
Номер заявки: 1791 (http://virusinfo.info/911test/?action=case_show_directions&case_id=1791)

25.12.2009 18:51:48 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WINDOWS\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.adld (http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Zbot.adld)

размер: 97280 байт
версия: "3,78,30,420"
копирайты: "OiaBNRSMpRGRzX"
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Panda.171; VBA32: Зловред Trojan-Spy.Win32.Zbot.adld; NOD32: Подозрение Win32/Kryptik.BIS trojan

C:\WINDOWS\system32\DRIVERS\nv4_mini.sys - подозрительный, обрабатывается вирлабом

размер: 10236192 байт
дата файла: 14.11.2009 11:15:58
версия: "6.14.11.9555"
копирайты: "(C) NVIDIA Corporation. All rights reserved."

C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSd.DLL - подозрительный, обрабатывается вирлабом

размер: 667648 байт
дата файла: 09.03.2007 14:37:02
версия: "2, 5, 27, 7105"

C:\WINDOWS\CTDCRES.DLL - подозрительный, обрабатывается вирлабом

размер: 10240 байт
дата файла: 18.06.2005 12:01:22
версия: "5.12.01.1140-2.07.0070"
копирайты: "Copyright(c) 2001-2005 Creative Technology Ltd"

C:\WINDOWS\SYSTEM32\CTDC0001.DLL - подозрительный, обрабатывается вирлабом

размер: 286208 байт
дата файла: 18.06.2005 12:01:24
версия: "5.12.01.1161-2.08.0070"
копирайты: "Copyright© 1999-2005 Creative Technology Ltd"

C:\WINDOWS\SYSTEM32\CTDCIFCE.DLL - подозрительный, обрабатывается вирлабом

размер: 129536 байт
дата файла: 18.06.2005 12:01:24
версия: "5.12.01.1161-2.08.0070"
копирайты: "Copyright© 2002-2005 Creative Technology Ltd"

C:\WINDOWS\SYSTEM32\ctosuser.dll - подозрительный, обрабатывается вирлабом

размер: 129024 байт
дата файла: 18.06.2005 11:53:12
версия: "5.12.01.1161-2.08.0070"
копирайты: "Copyright© 1999-2005 Creative Technology Ltd"

C:\WINDOWS\system32\ctpcmcia.dll - подозрительный, обрабатывается вирлабом

размер: 30208 байт
дата файла: 18.06.2005 12:01:38
версия: "2, 0, 1, 4"
копирайты: "Copyright (C) 2004"

C:\WINDOWS\system32\ctspkhlp.dll - подозрительный, обрабатывается вирлабом

размер: 23552 байт
дата файла: 18.06.2005 12:01:40
версия: "1, 0, 3, 6"
копирайты: "Copyright (C) 2002-2004"

C:\WINDOWS\system32\wnicapi.dll - подозрительный, обрабатывается вирлабом

размер: 249856 байт
дата файла: 05.03.2007 9:32:36
версия: "1, 3, 51, 7101"

01.01.2010 18:50:01 лечение успешно завершено