троян (заявка №69045)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
размножается троян win32/txpiro.t нод 32 находит но не лечит
Дата обращения: 03.05.2011 0:00:57
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=69045]69045[/URL]

[B]03.05.2011 1:20:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\Windows\\ehome\\ehRecvr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 667648 байт[*] дата файла: 02.05.2011 15:32:44[*] версия: "6.1.7201.0 (winmain_win7ids.090601-1516)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; VBA32: Зловред Virus.Win32.Expiro.SEP.2; BitDefender: Зловред Win32.Expiro.T[/LIST][*] [B]C:\\Windows\\ehome\\ehsched.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 205312 байт[*] дата файла: 02.05.2011 15:33:22[*] версия: "6.1.7201.0 (winmain_win7ids.090601-1516)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; VBA32: Зловред Virus.Win32.Expiro.SEP.2; BitDefender: Зловред Win32.Expiro.T[/LIST][*] [B]C:\\Windows\\system32\\cmd.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 412160 байт[*] дата файла: 02.05.2011 23:28:40[*] версия: "6.1.7201.0 (winmain_win7ids.090601-1516)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; VBA32: Зловред Virus.Win32.Expiro.SEP.2; BitDefender: Зловред Win32.Expiro.T[/LIST][*] [B]C:\\Windows\\system32\\dllhost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 117760 байт[*] дата файла: 02.05.2011 15:32:12[*] версия: "6.1.7201.0 (winmain_win7ids.090601-1516)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; VBA32: Зловред Virus.Win32.Expiro.SEP.2; BitDefender: Зловред Win32.Expiro.T[/LIST][*] [B]C:\\Windows\\System32\\msdtc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 244736 байт[*] дата файла: 02.05.2011 15:34:22[*] версия: "2001.12.8131.0 (winmain_win7ids.090601-1516)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; VBA32: Зловред Virus.Win32.Expiro.SEP.2; BitDefender: Зловред Win32.Expiro.T[/LIST][*] [B]C:\\Windows\\System32\\snmptrap.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 123392 байт[*] дата файла: 02.05.2011 15:36:40[*] версия: "6.1.7201.0 (winmain_win7ids.090601-1516)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; VBA32: Зловред Virus.Win32.Expiro.SEP.2; BitDefender: Зловред Win32.Expiro.T[/LIST][*] [B]c:\\windows\\system32\\spoolsv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 427008 байт[*] дата файла: 02.05.2011 15:52:00[*] версия: "6.1.7201.0 (winmain_win7ids.090601-1516)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; VBA32: Зловред Virus.Win32.Expiro.SEP.2; BitDefender: Зловред Win32.Expiro.T[/LIST][*] [B]c:\\windows\\system32\\ui0detect.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 146432 байт[*] дата файла: 02.05.2011 15:39:16[*] версия: "6.1.7201.0 (winmain_win7ids.090601-1516)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; VBA32: Зловред Virus.Win32.Expiro.SEP.2; BitDefender: Зловред Win32.Expiro.T[/LIST][*] [B]c:\\windows\\system32\\vds.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 563200 байт[*] дата файла: 02.05.2011 15:39:28[*] версия: "6.1.7201.0 (winmain_win7ids.090601-1516)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; VBA32: Зловред Virus.Win32.Expiro.SEP.2; BitDefender: Зловред Win32.Expiro.T[/LIST][*] [B]C:\\Windows\\system32\\vssvc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 1136128 байт[*] дата файла: 02.05.2011 15:39:32[*] версия: "6.1.7201.0 (winmain_win7ids.090601-1516)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; VBA32: Зловред Virus.Win32.Expiro.SEP.2; BitDefender: Зловред Win32.Expiro.T[/LIST][*] [B]c:\\windows\\system32\\wbem\\wmiapsrv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w]Virus.Win32.Expiro.w[/URL]
[LIST][*] размер: 246784 байт[*] дата файла: 02.05.2011 15:39:36[*] версия: "6.1.7201.0 (winmain_win7ids.090601-1516)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; VBA32: Зловред Virus.Win32.Expiro.SEP.2; BitDefender: Зловред Win32.Expiro.T[/LIST][*] [B]C:\\Windows\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 722416 байт[*] дата файла: 13.01.2011 19:53:34[*] версия: "1.60.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Windows\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 722416 байт[*] версия: "1.60.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]