security tool (вирус) (заявка №31943)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
сабж появляется при загрузке компьютера, через минут 10 тихо исчезает, но проблемы остаются: не дает запускать HiJack,ни скачать MalwareByte, блокирует браузеры, кроме IE, сильно тормозит интернет, также не запускаются еще некоторые программы, в т.ч. и диспетчер задач, пользуюсь Process Explorer.
антивирусной зашиты не стоит давно (срок действия ДРВеб истек полгода назад), родной виндосовкий файрвол тоже после последней "болезни" так и не восстановили.
помогите вылечиться, уважаемые хелперы!
Дата обращения: 10.10.2010 20:37:43
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=31943]31943[/URL]

HEUR:Trojan.Win32.Invader,Virus.Win32.Protector.h, HEUR:Trojan.Win32.Invader,Trojan-Downloader.Win32.Refroso.bhn,Trojan-Downloader.Win32.Refroso.bhj,Trojan-Downloader.Win32.Refroso.bho,Trojan-Downloader.Win32.Refroso.bhp,Trojan-Downloader.Win32.Refros

[B]11.10.2010 1:30:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\sw2_ttls.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 253952 байт[*] дата файла: 03.04.2007 21:50:26[*] версия: "3, 2, 0, 0"[*] копирайты: "Copyright © 2007"[/LIST][*] [B]C:\WINDOWS\System32\sw2_ttls_res.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 03.04.2007 20:36:50[*] версия: "3, 0, 0, 0"[*] копирайты: "Copyright © 2007"[/LIST][*] [B]c:\windows\system32\wuaucldt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Invader]HEUR:Trojan.Win32.Invader[/URL]
[LIST][*] размер: 32256 байт[*] дата файла: 09.10.2010 12:12:04[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48320; VBA32: Зловред Trojan-Inject.Agent.0969; BitDefender: Зловред Trojan.Inject.IA; NOD32: Подозрение Win32/Wigon.ON trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\cdrom.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.h]Virus.Win32.Protector.h[/URL]
[LIST][*] размер: 98240 байт[*] дата файла: 09.10.2010 22:46:24[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.N virus; Avast4: Зловред Win32:Kobcka-S [Rtk][/LIST][*] [B]C:\RECYCLER\S-1-5-21-4263664707-6095332708-361547930-8408\yv8g67.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 188416 байт[*] дата файла: 09.10.2010 22:41:12[*] версия: "14.578.0639"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.27201; BitDefender: Зловред Trojan.Generic.4905424; NOD32: Подозрение Win32/Injector.DBT trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\123\dcpedxi.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18432 байт[*] дата файла: 09.10.2010 22:41:10[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Tofsee.7; BitDefender: Зловред Gen:Trojan.Heur.GZ.bmGfb0@y3Bf[/LIST][*] [B]c:\documents and settings\123\wuaucldt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Invader]HEUR:Trojan.Win32.Invader[/URL]
[LIST][*] размер: 32256 байт[*] дата файла: 09.10.2010 12:12:04[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48320; VBA32: Зловред Trojan-Inject.Agent.0969; BitDefender: Зловред Trojan.Inject.IA; NOD32: Подозрение Win32/Wigon.ON trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\a86m8708708.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bhn]Trojan-Downloader.Win32.Refroso.bhn[/URL]
[LIST][*] размер: 44544 байт[*] дата файла: 08.10.2010 8:29:34[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\bg86s81e.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bhj]Trojan-Downloader.Win32.Refroso.bhj[/URL]
[LIST][*] размер: 44544 байт[*] дата файла: 09.10.2010 13:03:34[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\fl60ntdz.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bho]Trojan-Downloader.Win32.Refroso.bho[/URL]
[LIST][*] размер: 44544 байт[*] дата файла: 09.10.2010 22:41:46[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\kfgbcx08.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bhp]Trojan-Downloader.Win32.Refroso.bhp[/URL]
[LIST][*] размер: 44544 байт[*] дата файла: 10.10.2010 22:05:28[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\vfqr60itk1.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bhj]Trojan-Downloader.Win32.Refroso.bhj[/URL]
[LIST][*] размер: 44544 байт[*] дата файла: 07.10.2010 22:24:36[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\ydozqg0h.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bhn]Trojan-Downloader.Win32.Refroso.bhn[/URL]
[LIST][*] размер: 44544 байт[*] дата файла: 10.10.2010 17:03:36[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\zuva8mhxyt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bhh]Trojan-Downloader.Win32.Refroso.bhh[/URL]
[LIST][*] размер: 44544 байт[*] дата файла: 10.10.2010 22:05:28[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\All Users\Документы\Settings\cbss.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 38912 байт[*] дата файла: 08.10.2010 8:28:30[/LIST][/LIST]

Итог лечения

05.11.2010 9:11:37 лечение успешно завершено