Вирус CFDRIVE32, MSVMIODE и еще кое-что (заявка №29611)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1. В системе точно есть вирь cfdrive32
2. Инет вместо положенных 4 мбит имеется лишь в размере 30-40 кбит... cmd-netstat выдает километровый список при отсутствии открытых приложений работающих с инетом.
3. После каждой перезагрузки слетают драйвера на звуковуху (в диспетчере устройств - устройство есть, кодеки тоже, а вот при входе в панель управления-звуки и аудиоустройства стоит жирное "НЕТ", лечу пока-что простым запуском установщика драйверов под звуковуху.
Дата обращения: 12.09.2010 21:24:24
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=29611]29611[/URL]

P2P-Worm.Win32.Palevo.aviz

[B]12.09.2010 22:11:23[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\Documents and Settings\Admin\Application Data\ltzqai.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77824 байт[*] дата файла: 12.09.2010 22:33:50[/LIST][*] [B]D:\WINDOWS.0\system32\87.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aviz]P2P-Worm.Win32.Palevo.aviz[/URL]
[LIST][*] размер: 81920 байт[*] дата файла: 12.09.2010 22:52:46[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\WINDOWS.0\system32\27.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aviz]P2P-Worm.Win32.Palevo.aviz[/URL]
[LIST][*] размер: 81920 байт[*] дата файла: 12.09.2010 22:57:16[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\WINDOWS.0\system32\28.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aviz]P2P-Worm.Win32.Palevo.aviz[/URL]
[LIST][*] размер: 81920 байт[*] дата файла: 12.09.2010 22:51:08[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\WINDOWS.0\system32\drivers\odFips2.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 282496 байт[*] дата файла: 03.09.2008 11:43:10[*] версия: "7.0.4.0"[*] копирайты: "Copyright 2008 Funk Software, Inc. All rights reserved."[/LIST][*] [B]D:\WINDOWS.0\system32\drivers\odFips.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9856 байт[*] дата файла: 03.09.2008 11:43:10[*] версия: "6.5.0.0"[*] копирайты: "Copyright 2008 Juniper Networks, Inc. All rights reserved."[/LIST][*] [B]D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\locales\ru.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 231480 байт[*] дата файла: 03.09.2010 6:58:32[/LIST][*] [B]D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avutil-50.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 91192 байт[*] дата файла: 03.09.2010 6:57:30[/LIST][*] [B]D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avformat-52.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 193592 байт[*] дата файла: 03.09.2010 6:57:30[/LIST][*] [B]D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avcodec-52.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1434680 байт[*] дата файла: 03.09.2010 6:57:28[/LIST][*] [B]D:\Program Files\Orbitdownloader\orbitdm.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1744896 байт[*] дата файла: 02.09.2009 11:00:16[*] версия: "2, 8, 0, 16"[*] копирайты: "Copyright 2006 - 2009 Oribtdownloader.com"[/LIST][*] [B]D:\WINDOWS.0\system32\drivers\odFips2.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 282496 байт[*] версия: "7.0.4.0"[*] копирайты: "Copyright 2008 Funk Software, Inc. All rights reserved."[/LIST][*] [B]D:\WINDOWS.0\system32\drivers\odFips2.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 282496 байт[*] версия: "7.0.4.0"[*] копирайты: "Copyright 2008 Funk Software, Inc. All rights reserved."[/LIST][*] [B]D:\WINDOWS.0\system32\drivers\odFips.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9856 байт[*] версия: "6.5.0.0"[*] копирайты: "Copyright 2008 Juniper Networks, Inc. All rights reserved."[/LIST][*] [B]D:\WINDOWS.0\system32\drivers\odFips.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9856 байт[*] версия: "6.5.0.0"[*] копирайты: "Copyright 2008 Juniper Networks, Inc. All rights reserved."[/LIST][*] [B]D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\locales\ru.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 231480 байт[/LIST][*] [B]D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\locales\ru.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 231480 байт[/LIST][*] [B]D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avutil-50.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 91192 байт[/LIST][*] [B]D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avutil-50.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 91192 байт[/LIST][*] [B]D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avformat-52.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 193592 байт[/LIST][*] [B]D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avformat-52.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 193592 байт[/LIST][*] [B]D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avcodec-52.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1434680 байт[/LIST][*] [B]D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avcodec-52.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1434680 байт[/LIST][*] [B]D:\Program Files\Orbitdownloader\orbitdm.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1744896 байт[*] версия: "2, 8, 0, 16"[*] копирайты: "Copyright 2006 - 2009 Oribtdownloader.com"[/LIST][*] [B]D:\Program Files\Orbitdownloader\orbitdm.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1744896 байт[*] версия: "2, 8, 0, 16"[*] копирайты: "Copyright 2006 - 2009 Oribtdownloader.com"[/LIST][*] [B]D:\Documents and Settings\Admin\Application Data\ltzqai.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77824 байт[/LIST][*] [B]D:\Documents and Settings\Admin\Application Data\ltzqai.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77824 байт[/LIST][/LIST]

Итог лечения

20.09.2010 16:20:06 лечение успешно завершено