Проблемы с explorer.exe (заявка №24816)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
При запуске Windows очень долго стартует explorer.exe, появляется, но не функционирует рабочий стол, панель задач не доступна.
explorer.exe занимает очень много системной памяти, до 50-60 мб
Дата обращения: 06.07.2010 11:51:50
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=24816]24816[/URL]

Trojan.Win32.Agent2.kgv,HEUR:Backdoor.Win32.Generi c

[B]06.07.2010 16:10:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]x:\ryb\Ловись!.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent2.kgv]Trojan.Win32.Agent2.kgv[/URL]
[LIST][*] размер: 878215 байт[*] дата файла: 07.08.2008 16:41:30[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.3564918; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]X:\ryb\Разделитель.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 19.04.2008 10:29:42[/LIST][*] [B]X:\ryb\Чтец потоков.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 135168 байт[*] дата файла: 03.12.2007 17:59:06[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright (C) 2005"[/LIST][*] [B]C:\WINDOWS\BALLCL~1.SCR[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 273408 байт[*] дата файла: 07.12.2001 5:15:54[/LIST][*] [B]C:\WINDOWS\BallClock.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 273408 байт[*] дата файла: 07.12.2001 5:15:54[/LIST][*] [B]C:\WINDOWS\system32\KeyCrypt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15744 байт[*] дата файла: 06.06.2007 17:45:56[*] версия: "1.03"[*] копирайты: "Copyright (c) 1998 - 2005 TENCENT Inc. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\TesSafe.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8192 байт[*] дата файла: 28.10.2009 21:20:06[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\rt2870.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 627072 байт[*] дата файла: 28.08.2008 16:52:36[*] версия: "1.02.02.0000"[*] копирайты: "Copyright (C) 2008 Ralink Technology, Corp."[/LIST][*] [B]C:\DOCUME~1\USER\LOCALS~1\TEMP\MBX@188@A63238.###[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2048 байт[*] дата файла: 06.07.2010 17:33:48[/LIST][*] [B]C:\Documents and Settings\User\Application Data\mrpky.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Backdoor.Win32.Generic]HEUR:Backdoor.Win32.Generic[/URL]
[LIST][*] размер: 64512 байт[*] дата файла: 19.06.2010 19:01:18[*] версия: "0.0.0.0"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20427[/LIST][*] [B]C:\Documents and Settings\User\Рабочий стол\stop.bat[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 66 байт[*] дата файла: 19.05.2010 21:31:30[/LIST][/LIST]

[B]08.07.2010 13:40:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\User\Рабочий стол\stop.bat[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 66 байт[*] дата файла: 19.05.2010 21:31:30[/LIST][*] [B]C:\DOCUME~1\USER\LOCALS~1\TEMP\MBX@188@A63238.###[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2048 байт[*] дата файла: 06.07.2010 17:33:48[/LIST][/LIST]