живёт какаета гадость (заявка №30326)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
вроде Ваш антивирус определил как Worm.Win32.AutoRun.hio
неудаляется никак, точнее удаляется, но сразу же прописывается снова. Ни антивирусы пока с ним несправились, ни ручные запреты на запуски, он всегда откудато перепрописывается.
На флешках и на внешнем винте создаёт скрытые папки с именами VOVA, MASHA, NASTYA и прочая... хотя мот ето второй какой нибуть.
В целом никакой именно плохой деятельности незамечено, но может это пока... И ещё переодически всё своюодное место заполняется кучей какихто временных файлов
Дата обращения: 26.09.2010 8:20:01
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=30326]30326[/URL]

[B]26.09.2010 13:20:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\SysUtil.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 312320 байт[*] дата файла: 05.01.2004 12:27:54[*] версия: "5.1.5.2004"[*] копирайты: "Copyright © 2001-2004 PGWARE"[/LIST][*] [B]C:\Documents and Settings\Shaggy.SHAGGY-NOTEBOOC\Application Data\rmhzb.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.ayal]P2P-Worm.Win32.Palevo.ayal[/URL]
[LIST][*] размер: 139264 байт[*] дата файла: 25.09.2010 22:38:16[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.21005; VBA32: Зловред Trojan.MTA.0980; BitDefender: Зловред Gen:Variant.Kazy.788; NOD32: Подозрение Win32/Kryptik.HGO trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]