не удаляются вирусы, компьютер виснет, прерывается связь с интернетом (заявка №17440)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
не удалаются вирусы, компьютер виснет
Дата обращения: 29.04.2010 9:04:38
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=17440]17440[/URL]

[B]29.04.2010 10:10:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\appmgmts.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73829 байт[*] дата файла: 02.03.2006 19:00:00[*] версия: "3, 0, 0, 0"[*] копирайты: "Copyright(C) 2006-2009 QVOD"[*] детект других антивирусов: DrWEB 5.0: Подозрение DLOADER.Trojan; NOD32: Подозрение Win32/Genetik trojan[/LIST][*] [B]C:\WINDOWS\system32\cptumar.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 475136 байт[*] дата файла: 09.10.2009 10:22:22[*] версия: "1.0.21.126"[*] копирайты: "Copyright © 2008 Gamma Technologies"[/LIST][*] [B]C:\WINDOWS\system32\ddas.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 397312 байт[*] дата файла: 27.04.2010 10:21:52[*] версия: "1, 0, 0, 1"[*] копирайты: "Beijing Angels Technology ltd. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.28180; BitDefender: Зловред Gen:Adware.Heur.yu8@GOmDcceb; NOD32: Подозрение Win32/Adware.WSearch application; Avast4: Зловред Win32:Agent-GRW [Trj][/LIST][*] [B]C:\WINDOWS\system32\qmgr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73829 байт[*] дата файла: 02.03.2006 19:00:00[*] версия: "3, 0, 0, 0"[*] копирайты: "Copyright(C) 2006-2009 QVOD"[*] детект других антивирусов: DrWEB 5.0: Подозрение DLOADER.Trojan; NOD32: Подозрение Win32/Genetik trojan[/LIST][*] [B]c:\windows\system32\rpcss.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent.duab]Trojan.Win32.Agent.duab[/URL]
[LIST][*] размер: 1049600 байт[*] дата файла: 23.04.2010 16:16:52[*] версия: "6.00.2900.5512"[*] копирайты: "Copyright ? 2010"[/LIST][*] [B]c:\windows\system32\ubcacdb.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 49152 байт[*] дата файла: 27.04.2010 9:52:52[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3; Avast4: Зловред Win32:Dogrobot [Drp][/LIST][*] [B]C:\WINDOWS\system32\8adr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 147456 байт[*] дата файла: 27.04.2010 10:21:52[*] версия: "1.0.0.1"[*] копирайты: "Beijing Angels Technology ltd. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bho.220; NOD32: Подозрение Win32/Adware.WSearch.AD application; Avast4: Зловред Win32:Adload-LR [Trj][/LIST][*] [B]C:\WINDOWS\system32\888d.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Adload.qqj]Trojan-Downloader.Win32.Adload.qqj[/URL]
[LIST][*] размер: 114688 байт[*] дата файла: 27.04.2010 10:21:52[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.5537; VBA32: Зловред Trojan-Downloader.Win32.Adload.qks; NOD32: Подозрение Win32/Adware.WSearch.AE application; Avast4: Зловред Win32:Adload-LR [Trj][/LIST][*] [B]C:\WINDOWS\system32\Drivers\PCIDump.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8704 байт[*] дата файла: 22.04.2010 9:22:48[/LIST][*] [B]C:\WINDOWS\system32\drivers\08BC6397.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8064 байт[*] дата файла: 04.08.2004 8:55:30[/LIST][*] [B]C:\WINDOWS\TEMP\120226921.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.yyo]Trojan-GameThief.Win32.WOW.yyo[/URL]
[LIST][*] размер: 26152 байт[*] дата файла: 29.04.2010 10:38:30[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.20048; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Lolyda-B [Trj][/LIST][*] [B]C:\WINDOWS\TEMP\140299078.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.iol]Trojan-GameThief.Win32.WOW.iol[/URL]
[LIST][*] размер: 12496 байт[*] дата файла: 29.04.2010 10:39:42[*] детект других антивирусов: DrWEB 5.0: Подозрение Trojan.Packed.191; VBA32: Зловред Malware-Cryptor.Win32.General.4; NOD32: Подозрение Win32/Kryptik.AAU trojan; Avast4: Зловред Win32:Lolyda-B [Trj][/LIST][*] [B]C:\WINDOWS\TEMP\160324843.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.iol]Trojan-GameThief.Win32.WOW.iol[/URL]
[LIST][*] размер: 14888 байт[*] дата файла: 29.04.2010 10:40:08[*] детект других антивирусов: DrWEB 5.0: Подозрение Trojan.Packed.191; VBA32: Зловред Malware-Cryptor.Win32.General.4; NOD32: Подозрение Win32/Kryptik.AAU trojan; Avast4: Зловред Win32:Lolyda-B [Trj][/LIST][*] [B]C:\WINDOWS\TEMP\170408625.dll[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 24104 байт[*] дата файла: 29.04.2010 10:41:32[*] детект других антивирусов: NOD32: Подозрение Win32/PSW.WOW.NOJ trojan; Avast4: Зловред Win32:Lolyda-B [Trj][/LIST][*] [B]C:\WINDOWS\TEMP\180278031.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.iol]Trojan-GameThief.Win32.WOW.iol[/URL]
[LIST][*] размер: 15912 байт[*] дата файла: 29.04.2010 10:39:22[*] детект других антивирусов: DrWEB 5.0: Подозрение Trojan.Packed.191; VBA32: Зловред Malware-Cryptor.Win32.General.4; NOD32: Подозрение Win32/Kryptik.AAU trojan; Avast4: Зловред Win32:JunkPoly [Cryp][/LIST][*] [B]C:\WINDOWS\TEMP\20359359.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.iol]Trojan-GameThief.Win32.WOW.iol[/URL]
[LIST][*] размер: 13352 байт[*] дата файла: 29.04.2010 10:40:42[*] детект других антивирусов: DrWEB 5.0: Подозрение Trojan.Packed.191; VBA32: Зловред Malware-Cryptor.Win32.General.4; NOD32: Подозрение Win32/Kryptik.AAU trojan; Avast4: Зловред Win32:JunkPoly [Cryp][/LIST][*] [B]C:\WINDOWS\TEMP\40386421.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.iol]Trojan-GameThief.Win32.WOW.iol[/URL]
[LIST][*] размер: 15912 байт[*] дата файла: 29.04.2010 10:41:10[*] детект других антивирусов: DrWEB 5.0: Подозрение Trojan.Packed.191; VBA32: Зловред Malware-Cryptor.Win32.General.4; NOD32: Подозрение Win32/Kryptik.AAU trojan[/LIST][*] [B]C:\WINDOWS\TEMP\90311078.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.iol]Trojan-GameThief.Win32.WOW.iol[/URL]
[LIST][*] размер: 12328 байт[*] дата файла: 29.04.2010 10:39:54[*] детект других антивирусов: DrWEB 5.0: Подозрение Trojan.Packed.191; VBA32: Зловред Malware-Cryptor.Win32.General.4; NOD32: Подозрение Win32/Kryptik.AAU trojan; Avast4: Зловред Win32:Lolyda-B [Trj][/LIST][*] [B]C:\WINDOWS\TEMP\90336343.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14376 байт[*] дата файла: 29.04.2010 10:40:20[*] детект других антивирусов: DrWEB 5.0: Подозрение Trojan.Packed.191; VBA32: Зловред Malware-Cryptor.Win32.General.4; Avast4: Зловред Win32:Lolyda-B [Trj][/LIST][*] [B]C:\Program Files\catchpass.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 113152 байт[*] дата файла: 27.04.2010 13:28:26[*] версия: "1.0.0.1"[*] копирайты: "Copy right"[/LIST][*] [B]C:\Program Files\GammaTech\TumarCSP\lib\arToken.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90112 байт[*] дата файла: 09.10.2009 10:22:22[*] версия: "1, 0, 81, 41"[*] копирайты: "Copyright © Gamma Technologies 2008"[/LIST][*] [B]C:\Program Files\GammaTech\TumarCSP\lib\bio.rnd[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 108032 байт[*] дата файла: 09.10.2009 10:22:22[*] версия: "1.0.0.0"[*] копирайты: "© НИЛ "Гамма Технологии" 2008"[/LIST][*] [B]C:\Program Files\GammaTech\TumarCSP\lib\jToken.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 126976 байт[*] дата файла: 09.10.2009 10:22:22[*] версия: "1, 0, 100, 74"[*] копирайты: "Copyright © Gamma Technologies 2008"[/LIST][*] [B]C:\Program Files\GammaTech\TumarCSP\lib\kztoken.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 241664 байт[*] дата файла: 09.10.2009 10:22:22[*] версия: "1, 0, 19, 132"[*] копирайты: "Copyright © 2006 ТОО "НИЛ Гамма Технологии""[/LIST][*] [B]C:\Program Files\GammaTech\TumarCSP\lib\picard.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77824 байт[*] дата файла: 09.10.2009 10:22:22[*] версия: "1, 0, 31, 62"[*] копирайты: "Copyright © Gamma Technologies 2008"[/LIST][*] [B]C:\Program Files\GammaTech\TumarCSP\lib\tumartoken.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 102400 байт[*] дата файла: 09.10.2009 10:22:22[*] версия: "1, 0, 85, 40"[*] копирайты: "Copyright © Gamma Technologies 2008"[/LIST][*] [B]C:\Program Files\GammaTech\TumarCSP\lib\TUMEXT.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 09.10.2009 10:22:22[*] версия: "1.0.287.213"[*] копирайты: "Copyright © 2006 ТОО "НИЛ Гамма Технологии""[/LIST][/LIST]