Вирус (заявка №66516)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
После сканирования hitMan pro 3.5 обнаружены следы заражения.
После этого запустил полную проверку Касперским и он обнаружил огромное количество вирусов которые не удаляет(при следующей проверке тоже самое).
Количество вирусов даже посчитать(удалено 257) из них только 5 другим числом.
Как очистить компьютер????
Дата обращения: 19.04.2011 10:13:11
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=66516]66516[/URL]

[B]19.04.2011 10:50:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\WINDOWS\\system32\\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 395264 байт[*] дата файла: 19.04.2011 9:41:56[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\\windows\\system32\\dmadmin.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 335360 байт[*] дата файла: 16.04.2011 20:36:58[*] версия: "2600.5512.503.0"[*] копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363[/LIST][*] [B]C:\\WINDOWS\\system32\\imapi.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 150528 байт[*] дата файла: 19.04.2011 9:41:34[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\\WINDOWS\\system32\\locator.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 75264 байт[*] дата файла: 19.04.2011 9:41:36[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\\WINDOWS\\system32\\mnmsrvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 19.04.2011 9:41:36[*] версия: "5.1.2600.5512"[*] копирайты: "© Корпорация Майкрософт, 1996-2001"[/LIST][*] [B]C:\\WINDOWS\\system32\\msdtc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27648 байт[*] дата файла: 19.04.2011 9:41:36[*] версия: "2001.12.4414.700"[*] копирайты: "Copyright (C) Microsoft Corp. 1995-1998"[/LIST][*] [B]C:\\WINDOWS\\system32\\rsvp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 243200 байт[*] дата файла: 16.04.2011 20:37:26[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19601[/LIST][*] [B]C:\\WINDOWS\\System32\\SCardSvr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 207360 байт[*] дата файла: 16.04.2011 20:37:26[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19434[/LIST][*] [B]C:\\WINDOWS\\system32\\sessmgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 141824 байт[*] дата файла: 19.04.2011 9:41:36[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\\WINDOWS\\system32\\smlogsvc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 202240 байт[*] дата файла: 16.04.2011 20:37:26[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16959[/LIST][*] [B]c:\\windows\\system32\\tlntsvr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 183808 байт[*] дата файла: 16.04.2011 20:37:26[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16959[/LIST][*] [B]C:\\WINDOWS\\System32\\ups.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18432 байт[*] дата файла: 19.04.2011 9:41:36[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\\windows\\system32\\vssvc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 400896 байт[*] дата файла: 16.04.2011 20:37:28[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17050[/LIST][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 436792 байт[*] дата файла: 18.01.2011 19:17:40[*] версия: "1.74.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Documents and Settings\\Admin\\Главное меню\\Программы\\Автозагрузка\\PowerReg Scheduler V3.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225280 байт[*] дата файла: 19.04.2011 9:41:56[*] версия: "3,0,0,0"[*] копирайты: "Copyright © 1999-2001"[/LIST][/LIST]

19.04.2011 23:30:56 лечение успешно завершено