проблема (заявка №39924)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
при запуске некоторых программ выходит ошибка. вылетает браузер при попытке просмотра видео. антивирусные программы не устанавливаются. При входе в вконтакт выдаёт табличку :На данный момент проводятся технические работы. Извините за неудобства.
Дата обращения: 28.11.2010 19:57:15
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=39924]39924[/URL]

[B]28.11.2010 22:10:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\sewd.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Qhost.w]Rootkit.Win32.Qhost.w[/URL]
[LIST][*] размер: 40704 байт[*] дата файла: 26.11.2010 22:42:48[/LIST][*] [B]C:\WINDOWS\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 781312 байт[*] дата файла: 03.08.2004 23:56:50[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\system32\dmserver.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Patched.dt]Trojan.Win32.Patched.dt[/URL]
[LIST][*] размер: 23552 байт[*] дата файла: 03.08.2004 23:56:44[*] версия: "2600.2180.503.0"[*] копирайты: "Copyright© 1985-2000 Microsoft Corp. All rights reserved."[*] детект других антивирусов: BitDefender: Зловред Trojan.Dmservinf.B; NOD32: Зловред Win32/Patched.BU trojan; Avast4: Зловред Win32:Patched-KL [Trj][/LIST][*] [B]C:\WINDOWS\system32\rescue32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 108544 байт[*] дата файла: 03.08.2004 23:56:44[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Ibank.268; BitDefender: Зловред Trojan.Generic.5132797; NOD32: Зловред Win32/Spy.Ranbyus.A trojan[/LIST][*] [B]C:\WINDOWS\system32\sdra64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 164864 байт[*] версия: "7.8.146.753"[*] копирайты: "Xoemucsipaufamyngace"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.3994; NOD32: Подозрение Win32/Kryptik.IKC trojan[/LIST][*] [B]C:\WINDOWS\system32\stobject.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 401408 байт[*] дата файла: 03.08.2004 23:56:46[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\TEMP\drwuninst.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2729264 байт[*] дата файла: 24.08.2010 16:22:02[*] версия: "5.00.1.201003120"[*] копирайты: "Copyright (c) Doctor Web, Ltd., 1992-2010"[/LIST][*] [B]c:\documents and settings\administrator\application data\download2\svcnost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Spammy.fy]Backdoor.Win32.Spammy.fy[/URL]
[LIST][*] размер: 74240 байт[*] дата файла: 25.11.2010 22:40:44[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.39646; BitDefender: Зловред Trojan.Generic.KD.73228; NOD32: Зловред Win32/TrojanDownloader.Delf.QBK trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1880576 байт[*] версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\rescue32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 108544 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Ibank.268; BitDefender: Зловред Trojan.Generic.5132797; NOD32: Зловред Win32/Spy.Ranbyus.A trojan[/LIST][*] [B]C:\WINDOWS\system32\sdra64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 164864 байт[*] версия: "7.8.146.753"[*] копирайты: "Xoemucsipaufamyngace"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.3994; NOD32: Подозрение Win32/Kryptik.IKC trojan[/LIST][/LIST]