Вирус не удаляется моей антивирусной программой (заявка №16442)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
19.04.2010 20:26:17 Обнаружено: http://www.viruslist.com/ru/advisories/37495 C:\Program Files\Winamp\winamp.exe
19.04.2010 19:29:02 Обнаружено: http://www.viruslist.com/ru/advisories/37495 C:\Program Files\Winamp\winamp.exe
19.04.2010 20:16:50 Обнаружено: http://www.viruslist.com/ru/advisories/37495 C:\Program Files\Winamp\winamp.exe
19.04.2010 20:18:16 Обнаружено: http://www.viruslist.com/ru/advisories/37495 C:\Program Files\Winamp\winamp.exe

2) Firewall обнаруживает сетевые атаки (укажите, с какого IP адреса)

06.04.2010 16:00:14 Задача запущена Защита от сетевых атак Kaspersky Internet Security
06.04.2010 16:57:56 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.41 на локальный порт 445 Отсутствует
06.04.2010 17:05:27 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.60 на локальный порт 445 Отсутствует
06.04.2010 17:31:33 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.227 на локальный порт 445 Отсутствует
06.04.2010 17:35:21 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.114 на локальный порт 445 Отсутствует
06.04.2010 17:44:00 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.53 на локальный порт 445 Отсутствует
06.04.2010 19:09:13 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.60 на локальный порт 445 Отсутствует
06.04.2010 19:23:11 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.40 на локальный порт 445 Отсутствует
06.04.2010 20:12:42 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.208 на локальный порт 445 Отсутствует
06.04.2010 20:13:52 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.227 на локальный порт 445 Отсутствует
06.04.2010 20:25:25 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.192 на локальный порт 445 Отсутствует
06.04.2010 21:41:22 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.41 на локальный порт 445 Отсутствует
06.04.2010 21:44:04 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.114 на локальный порт 445 Отсутствует
06.04.2010 21:44:12 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.166 на локальный порт 445 Отсутствует
06.04.2010 22:04:07 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.60 на локальный порт 445 Отсутствует
06.04.2010 22:15:57 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.40 на локальный порт 445 Отсутствует
06.04.2010 22:44:22 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.208 на локальный порт 445 Отсутствует
07.04.2010 0:18:37 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.114 на локальный порт 445 Отсутствует
07.04.2010 0:26:50 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.40 на локальный порт 445 Отсутствует
07.04.2010 0:31:09 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.87 на локальный порт 445 Отсутствует
07.04.2010 21:09:46 Задача запущена Защита от сетевых атак Kaspersky Internet Security
07.04.2010 21:22:32 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.227 на локальный порт 445 Отсутствует
07.04.2010 23:50:08 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.60 на локальный порт 445 Отсутствует
07.04.2010 23:50:13 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.192 на локальный порт 445 Отсутствует
07.04.2010 23:50:37 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.114 на локальный порт 445 Отсутствует
08.04.2010 2:23:17 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.114 на локальный порт 445 Отсутствует
08.04.2010 2:24:36 Обнаружено: Intrusi
Дата обращения: 20.04.2010 20:16:53
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=16442]16442[/URL]

not-a-virus:RiskTool.Win32.HideWindows

[B]20.04.2010 22:20:47[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideWindows]not-a-virus:RiskTool.Win32.HideWindows[/URL]
[LIST][*] размер: 31232 байт[*] дата файла: 04.11.2007 21:40:36[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[/LIST][/LIST]

Итог лечения

25.04.2010 15:48:05 лечение успешно завершено