Посторонние процессы и появление новых файлов (заявка №15321)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Kaspersky Internet Security 2010 время от времени выдаёт такое сообщение:

D:\...\имя_файла.exe
Поведение похожее на PDM.Worm.P2P.generic.

Иногда ничего не может с ним сделать. Иногда помещает на карантин. Но этот вирус постоянно обнаруживается снова в самых разных файлах и местах.

Я проследил за действиями вируса. Он переименовывает имена exe-файлов программ, добавляя в конце пробел, и оставляя в папке файл с его именем (без пробела) весом не более 50кб.

Пытался вручную (загрузившись с Live-диска) удалить все созданные за последние сутки exe-файлы. Но они постоянно появляются снова.

Сейчас антивирус включен. Активных угроз нет. Но в диспетчере задач постоянно появляются дублирующие и совершенно посторонние процессы со случаными именами.

Первоначально (ещё до обнаружения антивирусом) проявление вируса было замечено по звуковому сигналу звучевшему через какой-то временной интервал. После удаления всех посторонних процессов звук пропадал, но потом через некоторое время снова появлялся.

И кроме всего прочего компьютер стал очень сильно тормозить. Время загрузки операционной системы возросло чуть ли не до 10 минут. Программы открываются с заметной задержкой. Раньше такого никогда не было.

В качестве эксперимента пробовал запускать бесплатную утилиту CureIT от Dr.Web (при выключенном KIS), но её работа практически сразу после запуска завершалась вылетом.

Пожалуйста, помогите.
Дата обращения: 10.04.2010 22:23:23
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=15321]15321[/URL]

[B]10.04.2010 23:10:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]I:\SANDRA/smiljanic.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 182784 байт[*] дата файла: 07.04.2010 16:38:24[*] версия: "0.0.0.0"[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.101; Avast4: Зловред Win32:MalOb-AI [Cryp][/LIST][*] [B]E:\SANDRA/smiljanic.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 182784 байт[*] дата файла: 07.04.2010 16:38:24[*] версия: "0.0.0.0"[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.101; Avast4: Зловред Win32:MalOb-AI [Cryp][/LIST][*] [B]I:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 479 байт[*] дата файла: 09.04.2010 16:49:06[/LIST][*] [B]E:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 479 байт[*] дата файла: 10.04.2010 2:40:50[/LIST][/LIST]

[B]10.04.2010 23:50:19[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]I:\SANDRA/smiljanic.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 182784 байт[*] дата файла: 07.04.2010 16:38:24[*] версия: "0.0.0.0"[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.101; Avast4: Зловред Win32:MalOb-AI [Cryp][/LIST][*] [B]E:\SANDRA/smiljanic.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 182784 байт[*] дата файла: 07.04.2010 16:38:24[*] версия: "0.0.0.0"[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.101; Avast4: Зловред Win32:MalOb-AI [Cryp][/LIST][*] [B]I:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 479 байт[*] дата файла: 09.04.2010 16:49:06[/LIST][*] [B]E:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 479 байт[*] дата файла: 10.04.2010 2:40:50[/LIST][/LIST]