Подозрительный файл svcnost.exe (заявка №26901)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Наблюдается подозрительный файл
C:\Documents and Settings\Сергей\Local Settings\Temp\svcnost.exe
Так же он висит в диспетчере задач.
KIS 7.0.0.124 не считает его вирусом. Иногда в папку Temp скачиваются еще некоторые exe - шники, которые KIS блокирует (но не как вирусы). Долгое время KIS был отключен.
Дата обращения: 08.08.2010 8:35:52
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=26901]26901[/URL]

[B]08.08.2010 9:20:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\userinit.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43018 байт[*] дата файла: 06.08.2010 23:26:08[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.63948; BitDefender: Зловред Gen:Trojan.Heur.GZ.cqX@b0xwygdc; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 03.08.2004 22:59:44[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 639224 байт[*] дата файла: 04.04.2007 16:45:50[*] версия: "1.37.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]c:\docume~1\Сергей\locals~1\temp\svcnost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43018 байт[*] дата файла: 06.08.2010 23:26:08[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.63948; BitDefender: Зловред Gen:Trojan.Heur.GZ.cqX@b0xwygdc; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 639224 байт[*] версия: "1.37.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]

[B]09.08.2010 6:20:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\mssrv32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 91648 байт[*] дата файла: 06.08.2010 23:26:56[*] версия: "1.0.0.0"[*] копирайты: "Copyright © 2010"[/LIST][/LIST]