Основные замеченные проблемы (заявка №37005)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Идет большой исходящий трафик, периодически появляется сообщение о ошибке explorer.exe и svchost.exe (после чего обычно система зависает и не реагирует на какие либо действия). В папке system32 появляется много различных *.exe (*-рандомные числа). Периодически обрывается соединение интернет. Периодические попытки соединения с различными прокси-серверами. Не дает установить различные антивирусные продукты (в безопасном режиме включительно). Идут атаки на компьютеры локальной сети. Все началось после того, как kaspersky crystal (пробной версии) обнаружил *.exe в папке system32 и потребовал специальной методики лечения. После перезагрузки компьютера, kaspersky crystal не смог запустится ввиду недостающих компанентов. Пришлось удалить kaspersky crystal, так как при загрузке компьютер зависал.
Дата обращения: 10.11.2010 19:11:43
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=37005]37005[/URL]

[B]10.11.2010 22:50:27[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS.1\system32\npacketsvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 24.02.2005 15:05:52[*] версия: "1, 0, 4, 3"[*] копирайты: "Copyright Nokia © 2005"[/LIST][*] [B]C:\WINDOWS.1\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 18.08.2004 19:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS.1\system32\drivers\npacket.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18249 байт[*] дата файла: 25.02.2005 9:53:12[*] версия: "1, 0, 4, 3"[*] копирайты: "Copyright Nokia © 2004"[/LIST][*] [B]C:\WINDOWS.1\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 30.11.2009 22:10:36[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]

[B]11.11.2010 16:40:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\Администратор.MICROSOF-E48BB2\Application Data\ltzqai.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90112 байт[*] дата файла: 10.11.2010 21:19:00[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.12993; BitDefender: Зловред Trojan.Generic.KDV.62468; NOD32: Подозрение Win32/Injector.DNE trojan[/LIST][*] [B]C:\WINDOWS.1\system32\msvmiode.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Worm.Win32.Joleee.fiw]Email-Worm.Win32.Joleee.fiw[/URL]
[LIST][*] размер: 139264 байт[*] дата файла: 11.11.2010 1:10:46[*] версия: "7.0.6000.16762"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.9106; VBA32: Зловред Trojan.MTA.01010; BitDefender: Зловред Gen:Trojan.Heur.FU.iu0@aGe4p9bi; NOD32: Зловред Win32/SpamTool.Tedroo.AN trojan[/LIST][*] [B]C:\WINDOWS.1\cfdrive32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16384 байт[*] дата файла: 11.11.2010 1:10:48[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.LDPinch.2490[/LIST][*] [B]C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36864 байт[*] дата файла: 11.11.2010 15:53:26[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.35980; BitDefender: Зловред Trojan.Generic.KDV.63388[/LIST][*] [B]c:\docume~1\148b~1.mic\locals~1\temp\5683105.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 11.11.2010 15:54:10[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.13059; BitDefender: Зловред Trojan.Generic.KDV.63388[/LIST][/LIST]

12.11.2010 22:56:41 лечение успешно завершено