explorer.exe жрет CPU (заявка №14737)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Другие проблемы (включая проблемы с оборудованием)...
Дата обращения: 06.04.2010 21:25:12
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=14737]14737[/URL]

not-a-virus:Server-FTP.Win32.Serv-U.5201

[B]06.04.2010 22:00:45[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\dvbdream\ddsource.ax[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 101888 байт[*] дата файла: 27.01.2008 18:07:14[*] версия: "1.8"[*] копирайты: "Copyright (C) 2003-2008 DVB Dream www.dvbdream.org"[/LIST][*] [B]C:\dvbdream\eitparser.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 624128 байт[*] дата файла: 03.02.2008 2:30:06[*] версия: "1.1.0.0"[/LIST][*] [B]C:\dvbdream\modules\chltools.mod[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 254029 байт[*] дата файла: 04.11.2007 21:03:44[/LIST][*] [B]C:\dvbdream\modules\ddosd.mod[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1410048 байт[*] дата файла: 02.10.2007 18:17:28[/LIST][*] [B]C:\dvbdream\modules\streamrecorder.mod[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 823808 байт[*] дата файла: 29.10.2007 4:51:16[/LIST][*] [B]c:\dvbdream\Plugins\pip00\cscng.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 303104 байт[*] дата файла: 29.11.2008 5:02:38[*] версия: "4, 0, 0, 4"[/LIST][*] [B]c:\dvbdream\Plugins\pip00\sqlite.mdl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 242040 байт[*] дата файла: 17.03.2008 13:18:04[/LIST][*] [B]c:\dvbdream\Plugins\pip00\vHelper.mdl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 159744 байт[*] дата файла: 10.07.2008 20:27:52[/LIST][*] [B]c:\dvbdream\Plugins\pip00\vModules\Cryptoworks.mdl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 22528 байт[*] дата файла: 20.07.2008 21:54:40[/LIST][*] [B]c:\dvbdream\Plugins\pip00\vModules\Irdeto.mdl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 10240 байт[*] дата файла: 25.07.2008 10:35:56[/LIST][*] [B]c:\dvbdream\Plugins\pip00\vModules\nagra.mdl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 52736 байт[*] дата файла: 31.07.2008 12:02:46[/LIST][*] [B]c:\dvbdream\Plugins\pip00\vModules\Seca.mdl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 99840 байт[*] дата файла: 24.07.2008 15:01:58[/LIST][*] [B]c:\dvbdream\Plugins\pip00\vModules\Viaccess.mdl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14848 байт[*] дата файла: 20.07.2008 21:54:04[/LIST][*] [B]c:\dvbdream\Plugins\pip00\vplug.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 564224 байт[*] дата файла: 03.08.2008 16:18:58[*] версия: "2.3.7"[/LIST][*] [B]C:\WINDOWS\Installer\{46A5D1D1-8956-497C-92FB-59C44EFA6214}\SafariIco.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 307200 байт[*] дата файла: 19.02.2010 14:43:22[/LIST][*] [B]C:\WINDOWS\system32\HWACCESS.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3869 байт[*] дата файла: 06.11.2008 15:13:04[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96768 байт[*] дата файла: 17.02.2007 2:18:02[*] версия: "5.2.3790.3959 (srv03_sp2_rtm.070216-1710)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\a6idtlsv.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96768 байт[*] версия: "5.2.3790.3959 (srv03_sp2_rtm.070216-1710)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\Prof7500.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30080 байт[*] дата файла: 09.06.2009 11:50:00[*] версия: "1.0.1.2"[*] копирайты: "Copyright (C) 2008, 2009 Prof Group Ltd."[/LIST][*] [B]C:\WINDOWS\Downloaded Program Files\RtspVapgDecoderNew.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 947712 байт[*] дата файла: 14.12.2007 19:12:32[*] версия: "2.0.0.51"[*] копирайты: "All rights reserved."[/LIST][*] [B]c:\program files\serv-u\servudaemon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.Serv-U.5201]not-a-virus:Server-FTP.Win32.Serv-U.5201[/URL]
[LIST][*] размер: 3266048 байт[*] дата файла: 04.10.2008 19:50:24[*] версия: "5.2.0.0"[*] копирайты: "Copyright © 1995-2004 Cat Soft - All rights reserved"[*] детект других антивирусов: DrWEB 5.0: Зловред Program.ServUServer.5200; BitDefender: Зловред Trojan.Dropper.APX[/LIST][*] [B]C:\Program Files\3CXPhone\3CXEventLog.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 29.07.2009 10:34:06[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright (C) 2008 3CX"[/LIST][/LIST]

[B]07.04.2010 10:10:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Program Files\RAE210\service\RaeServ.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 548864 байт[*] дата файла: 18.03.2010 17:55:14[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\SNXUAAAF.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14269 байт[*] дата файла: 22.05.2008 17:04:52[*] версия: "1, 0, 6, 0"[*] копирайты: "Copyright ? 2007"[/LIST][*] [B]C:\Program Files\Serv-U\ssleay32.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 159744 байт[*] дата файла: 21.03.2004 11:02:30[/LIST][/LIST]

Итог лечения

11.04.2010 23:36:39 лечение успешно завершено