Зависание (заявка №28035)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Замедленная работа компьютера. AVZ делал быструю проверку несколько минут. В диспетчере задач нету процесса, грузящего цп. Нет доступа к редактированию служб(в т.ч. через AVZ).
Дата обращения: 24.08.2010 8:31:29
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=28035]28035[/URL]

[B]24.08.2010 9:00:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\dimsntfy.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 14.04.2008 23:10:36[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\taskman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15360 байт[*] дата файла: 21.10.2001 5:00:00[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\attrib.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12288 байт[*] дата файла: 14.04.2008 23:10:48[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\msconfig.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 159232 байт[*] дата файла: 17.08.2004 19:04:56[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\skdll.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5632 байт[*] дата файла: 21.10.2001 5:00:00[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\sol.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 21.10.2001 5:00:00[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\K320bus.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61504 байт[*] дата файла: 18.08.2006 11:10:24[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\K320mdfl.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9328 байт[*] дата файла: 18.08.2006 11:10:22[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\K320mdm.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 97056 байт[*] дата файла: 18.08.2006 11:10:22[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\K320obex.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 86368 байт[*] дата файла: 18.08.2006 11:10:18[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 124160 байт[*] дата файла: 18.02.2005 8:49:44[*] версия: "2.0.1039.1030 built by: WinDDK"[*] копирайты: "Copyright (C) 2004 Silicon Integrated Systems Corp."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\z520mdfl.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8336 байт[*] дата файла: 13.03.2006 18:54:48[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\z520mdm.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 93488 байт[*] дата файла: 13.03.2006 18:54:50[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]F:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.VBS.AutorunStub.a]not-a-virus:RiskTool.VBS.AutorunStub.a[/URL]
[LIST][*] размер: 213 байт[*] дата файла: 24.08.2010 10:47:34[*] детект других антивирусов: BitDefender: Зловред Trojan.Script.447839; NOD32: Зловред INF/Autorun virus; Avast4: Зловред VBS:Malware-gen[/LIST][*] [B]C:\Program Files\usb_anti_autorun\usb.wsf[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.VBS.AutorunStub.a]not-a-virus:RiskTool.VBS.AutorunStub.a[/URL]
[LIST][*] размер: 6243 байт[*] дата файла: 07.04.2009 21:53:50[*] детект других антивирусов: DrWEB 5.0: Зловред archive: Win32.HLLW.Autoruner.16479; BitDefender: Зловред Generic.ScriptWorm.726F2EB0[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\z520bus.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57648 байт[*] дата файла: 13.03.2006 18:54:44[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\z520mgmt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 84928 байт[*] дата файла: 13.03.2006 18:54:56[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][/LIST]