тормозит интернет,большой объем исходящего трафика (заявка №25683)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
после выполнения скриптов в AVZ стал глючить интернет,снова был обнаружен virus.win32.protector.f в файле Ndis.sys и Trojan-Dropper.Win32.Mydrop.iyv
Дата обращения: 19.07.2010 2:57:58
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=25683]25683[/URL]

HEUR:Trojan.Win32.Generic

[B]19.07.2010 3:30:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\taskman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15360 байт[*] дата файла: 18.08.2004 16:00:00[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\attrib.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11264 байт[*] дата файла: 18.08.2004 16:00:00[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\cohoonenu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 315392 байт[*] дата файла: 07.06.2010 13:19:34[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]c:\windows\system32\fougafogi.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 315392 байт[*] дата файла: 07.06.2010 13:19:34[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]C:\WINDOWS\system32\gagozoogu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 315392 байт[*] дата файла: 07.06.2010 13:19:34[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]C:\WINDOWS\system32\skdll.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5632 байт[*] дата файла: 18.08.2004 16:00:00[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\zuquetout.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 315392 байт[*] дата файла: 07.06.2010 13:19:34[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 182912 байт[*] дата файла: 04.06.2010 16:00:04[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 361344 байт[*] дата файла: 17.02.2008 0:38:52[*] версия: "5.1.2600.3300 (xpsp.080125-0707)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\usbohci.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17152 байт[*] дата файла: 15.03.2008 23:52:30[*] версия: "5.1.2600.3321 (xpsp_sp2_qfe.080227-1309)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Documents and Settings\NetworkService\Application Data\Microsoft\fougafogi.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 315392 байт[*] дата файла: 04.06.2010 9:07:56[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][/LIST]

Итог лечения

19.07.2010 23:36:20 лечение успешно завершено