Постоянная загрузка ЦП 100% (заявка №24973)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Постоянная загрузка ЦП 100%.
Дата обращения: 08.07.2010 11:07:14
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=24973]24973[/URL]

[B]08.07.2010 12:30:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\msa.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ag]Packed.Win32.Krap.ag[/URL]
[LIST][*] размер: 183296 байт[*] дата файла: 22.01.2010 11:37:02[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.706; BitDefender: Зловред Gen:Trojan.Heur.Renos.luW@bm1ivck; NOD32: Подозрение Win32/Kryptik.BYC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\adsmsextx.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 66560 байт[*] дата файла: 18.08.2004 16:00:00[*] версия: "12, 2, 180, 221"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Nite.60; BitDefender: Зловред Gen:Variant.Hiloti.1; NOD32: Подозрение Win32/Kryptik.ERZ trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS\system32\mssfc.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Patched.fr]Trojan.Win32.Patched.fr[/URL]
[LIST][*] размер: 1548288 байт[*] дата файла: 18.08.2004 16:00:00[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.641; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Variant.Patched.1; Avast4: Зловред Win32:Patched-OT [Trj][/LIST][*] [B]C:\WINDOWS\system32\mssrv32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pakes.ljz]Trojan.Win32.Pakes.ljz[/URL]
[LIST][*] размер: 28160 байт[*] дата файла: 21.10.2008 12:22:34[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader.35134; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Rootkit.32836; NOD32: Подозрение Win32/Obfuscated trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]c:\windows\system32\sshnas21.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ag]Packed.Win32.Krap.ag[/URL]
[LIST][*] размер: 232448 байт[*] дата файла: 22.01.2010 11:36:48[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.706; BitDefender: Зловред Gen:Trojan.Heur.Renos.oq4@byUbDfh; NOD32: Зловред Win32/TrojanDownloader.FakeAlert.ARF trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Documents and Settings\evgeniy.LITKOM\Application Data\The Bat!\AntispamSniper for TheBat!\AntispamSniper.tbp[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1517512 байт[*] дата файла: 06.11.2007 20:35:30[*] версия: "2, 7, 1, 5"[*] копирайты: "Copyright (C) 2006-2007 GoodVein"[/LIST][*] [B]C:\Documents and Settings\evgeniy.LITKOM\Application Data\The Bat!\AntispamSniper for TheBat!\Resources.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 405504 байт[*] дата файла: 14.05.2007 15:40:08[*] версия: "1.6.8"[*] копирайты: "Copyright (C) 2006 GoodVein"[/LIST][*] [B]C:\Program Files\Internet Explorer\setupapi.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.BHO.aghu]Trojan.Win32.BHO.aghu[/URL]
[LIST][*] размер: 10240 байт[*] дата файла: 05.05.2010 10:02:28[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.29359; VBA32: Зловред Trojan.Win32.BHO.aghu; BitDefender: Зловред Trojan.Generic.4127406; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\Program Files\Atheros\oemres.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90112 байт[*] дата файла: 03.05.2007 16:44:46[*] версия: "5.2.0.134"[*] копирайты: "Copyright © 2003, Atheros Communications, Inc. All Rights Reserved."[/LIST][/LIST]

[B]08.07.2010 14:20:25[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\dwbnjlui.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kido.ih]Net-Worm.Win32.Kido.ih[/URL]
[LIST][*] размер: 169430 байт[*] дата файла: 14.04.2008 21:40:40[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Shadow.based; VBA32: Зловред Worm.Win32.kido.122; BitDefender: Зловред Win32.Worm.Downadup.Gen; NOD32: Подозрение Win32/Conficker.AE worm; Avast4: Зловред Win32:Confi [Wrm][/LIST][*] [B]C:\WINDOWS\system32\adsmsextx.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 66560 байт[*] дата файла: 18.08.2004 16:00:00[*] версия: "12, 2, 180, 221"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Nite.60; BitDefender: Зловред Gen:Variant.Hiloti.1; NOD32: Подозрение Win32/Kryptik.ERZ trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS\msa.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ag]Packed.Win32.Krap.ag[/URL]
[LIST][*] размер: 183296 байт[*] дата файла: 22.01.2010 11:37:02[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.706; BitDefender: Зловред Gen:Trojan.Heur.Renos.luW@bm1ivck; NOD32: Подозрение Win32/Kryptik.BYC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Program Files\Internet Explorer\setupapi.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.BHO.aghu]Trojan.Win32.BHO.aghu[/URL]
[LIST][*] размер: 10240 байт[*] дата файла: 05.05.2010 10:02:28[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.29359; VBA32: Зловред Trojan.Win32.BHO.aghu; BitDefender: Зловред Trojan.Generic.4127406; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\Documents and Settings\evgeniy.LITKOM\Application Data\The Bat!\AntispamSniper for TheBat!\AntispamSniper.tbp[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1517512 байт[*] дата файла: 06.11.2007 20:35:30[*] версия: "2, 7, 1, 5"[*] копирайты: "Copyright (C) 2006-2007 GoodVein"[/LIST][*] [B]C:\Documents and Settings\evgeniy.LITKOM\Application Data\The Bat!\AntispamSniper for TheBat!\Resources.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 405504 байт[*] дата файла: 14.05.2007 15:40:08[*] версия: "1.6.8"[*] копирайты: "Copyright (C) 2006 GoodVein"[/LIST][*] [B]C:\WINDOWS\system32\mssrv32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pakes.ljz]Trojan.Win32.Pakes.ljz[/URL]
[LIST][*] размер: 28160 байт[*] дата файла: 21.10.2008 12:22:34[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader.35134; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Rootkit.32836; NOD32: Подозрение Win32/Obfuscated trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\Program Files\Atheros\oemres.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90112 байт[*] дата файла: 03.05.2007 16:44:46[*] версия: "5.2.0.134"[*] копирайты: "Copyright © 2003, Atheros Communications, Inc. All Rights Reserved."[/LIST][*] [B]C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 893952 байт[*] дата файла: 04.05.2010 11:27:30[*] версия: "2.0.5.1013"[/LIST][*] [B]C:\PROGRA~1\PIVIMM~1\multishop.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 893952 байт[*] дата файла: 04.05.2010 11:27:30[*] версия: "2.0.5.1013"[/LIST][*] [B]C:\WINDOWS\system32\sshnas21.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ag]Packed.Win32.Krap.ag[/URL]
[LIST][*] размер: 232448 байт[*] дата файла: 22.01.2010 11:36:48[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.706; BitDefender: Зловред Gen:Trojan.Heur.Renos.oq4@byUbDfh; NOD32: Зловред Win32/TrojanDownloader.FakeAlert.ARF trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 360704 байт[*] дата файла: 20.03.2007 22:13:52[*] версия: "5.1.2600.2956 (xpsp.060720-0017)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]