Циклический ребут windows (заявка №40064)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
При обычной загрузке - не доходя до окно выбора пользователя перегружается. В безопасном режиме загружается нормально, но касперский не инсталируется, а AVZ находит вирусы, вроде пишет что удалил, но после перезагрузки они обнаружываются опять.
Дата обращения: 29.11.2010 15:50:18
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=40064]40064[/URL]

[B]30.11.2010 10:30:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\wassa.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FakeAV.vgd]Trojan.Win32.FakeAV.vgd[/URL]
[LIST][*] размер: 315392 байт[*] дата файла: 29.11.2010 14:22:58[*] детект других антивирусов: DrWEB 6.0: Подозрение Trojan.Fakealert.19447; NOD32: Подозрение Win32/Kryptik.IJH trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\cdrom.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.h]Virus.Win32.Protector.h[/URL]
[LIST][*] размер: 98240 байт[*] дата файла: 26.11.2010 12:58:48[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.N virus; Avast4: Зловред Win32:Kobcka-S [Rtk][/LIST][*] [B]C:\WINDOWS\System32\drivers\ljg48ab.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Agent.bivz]Rootkit.Win32.Agent.bivz[/URL]
[LIST][*] размер: 138272 байт[*] дата файла: 26.11.2010 12:51:16[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Gootkit.23; VBA32: Зловред Rootkit.Agent.bivz; BitDefender: Зловред Trojan.Generic.3596921; NOD32: Зловред Win32/Otlard.I trojan; Avast4: Зловред Win32:Agent-AHQZ [Trj][/LIST][*] [B]C:\WINDOWS\system32\Drivers\ncjtjbxp.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 82944 байт[*] дата файла: 29.11.2010 13:47:10[*] детект других антивирусов: BitDefender: Зловред Rootkit.43213; NOD32: Подозрение Win32/Rootkit.Kryptik.CB trojan; Avast4: Зловред Win32:Crypt-ICN [Rtk][/LIST][*] [B]C:\WINDOWS\System32\drivers\sqnc21a.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Agent.bivz]Rootkit.Win32.Agent.bivz[/URL]
[LIST][*] размер: 138272 байт[*] дата файла: 26.11.2010 12:59:24[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Gootkit.23; VBA32: Зловред Rootkit.Agent.bivz; BitDefender: Зловред Trojan.Generic.3596921; NOD32: Зловред Win32/Otlard.I trojan; Avast4: Зловред Win32:Agent-AHQZ [Trj][/LIST][*] [B]C:\DOCUME~1\likar\LOCALS~1\Temp\Dqw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Katusha.o]Packed.Win32.Katusha.o[/URL]
[LIST][*] размер: 217088 байт[*] дата файла: 09.11.2010 13:52:44[*] версия: "5.2.775.0"[*] копирайты: "iNWare"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Click1.27174; VBA32: Зловред Malware-Cryptor.Win32.Palka; BitDefender: Зловред Gen:Variant.Kazy.2877; NOD32: Подозрение Win32/Kryptik.HZJ trojan; Avast4: Зловред Win32:MalOb-BX [Cryp][/LIST][*] [B]C:\Documents and Settings\vasyl\Application Data\juzjf.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.fgus]Trojan-Downloader.Win32.Agent.fgus[/URL]
[LIST][*] размер: 100352 байт[*] дата файла: 29.11.2010 13:45:54[*] детект других антивирусов: NOD32: Подозрение Win32/Kryptik.HQW trojan[/LIST][/LIST]

[B]30.11.2010 11:50:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\wassa.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FakeAV.vgd]Trojan.Win32.FakeAV.vgd[/URL]
[LIST][*] размер: 315392 байт[*] дата файла: 29.11.2010 14:22:58[*] детект других антивирусов: DrWEB 6.0: Подозрение Trojan.Fakealert.19447; NOD32: Подозрение Win32/Kryptik.IJH trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\cdrom.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.h]Virus.Win32.Protector.h[/URL]
[LIST][*] размер: 98240 байт[*] дата файла: 26.11.2010 12:58:48[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.N virus; Avast4: Зловред Win32:Kobcka-S [Rtk][/LIST][*] [B]C:\WINDOWS\System32\drivers\ljg48ab.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Agent.bivz]Rootkit.Win32.Agent.bivz[/URL]
[LIST][*] размер: 138272 байт[*] дата файла: 26.11.2010 12:51:16[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Gootkit.23; VBA32: Зловред Rootkit.Agent.bivz; BitDefender: Зловред Trojan.Generic.3596921; NOD32: Зловред Win32/Otlard.I trojan; Avast4: Зловред Win32:Agent-AHQZ [Trj][/LIST][*] [B]C:\WINDOWS\system32\Drivers\ncjtjbxp.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 82944 байт[*] дата файла: 29.11.2010 13:47:10[*] детект других антивирусов: BitDefender: Зловред Rootkit.43213; NOD32: Подозрение Win32/Rootkit.Kryptik.CB trojan; Avast4: Зловред Win32:Crypt-ICN [Rtk][/LIST][*] [B]C:\WINDOWS\System32\drivers\sqnc21a.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Agent.bivz]Rootkit.Win32.Agent.bivz[/URL]
[LIST][*] размер: 138272 байт[*] дата файла: 26.11.2010 12:59:24[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Gootkit.23; VBA32: Зловред Rootkit.Agent.bivz; BitDefender: Зловред Trojan.Generic.3596921; NOD32: Зловред Win32/Otlard.I trojan; Avast4: Зловред Win32:Agent-AHQZ [Trj][/LIST][*] [B]C:\DOCUME~1\likar\LOCALS~1\Temp\Dqw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Katusha.o]Packed.Win32.Katusha.o[/URL]
[LIST][*] размер: 217088 байт[*] дата файла: 09.11.2010 13:52:44[*] версия: "5.2.775.0"[*] копирайты: "iNWare"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Click1.27174; VBA32: Зловред Malware-Cryptor.Win32.Palka; BitDefender: Зловред Gen:Variant.Kazy.2877; NOD32: Подозрение Win32/Kryptik.HZJ trojan; Avast4: Зловред Win32:MalOb-BX [Cryp][/LIST][*] [B]C:\Documents and Settings\vasyl\Application Data\juzjf.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.fgus]Trojan-Downloader.Win32.Agent.fgus[/URL]
[LIST][*] размер: 100352 байт[*] дата файла: 29.11.2010 13:45:54[*] детект других антивирусов: NOD32: Подозрение Win32/Kryptik.HQW trojan[/LIST][*] [B]c:\windows\temp\bn6.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Injecter.epv]Trojan-Downloader.Win32.Injecter.epv[/URL]
[LIST][*] размер: 198656 байт[*] дата файла: 30.11.2010 9:21:02[*] детект других антивирусов: VBA32: Зловред TrojanDownloader.Injecter.epv; BitDefender: Зловред Trojan.Generic.5136824; NOD32: Зловред Win32/TrojanDownloader.Delf.QCH trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]

[B]01.12.2010 10:00:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\DRIVERS\cdrom.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.h]Virus.Win32.Protector.h[/URL]
[LIST][*] размер: 98240 байт[*] дата файла: 26.11.2010 12:58:48[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.N virus; Avast4: Зловред Win32:Kobcka-S [Rtk][/LIST][*] [B]C:\WINDOWS\system32\wuaucldt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bifrose.dijr]Backdoor.Win32.Bifrose.dijr[/URL]
[LIST][*] размер: 33280 байт[*] дата файла: 26.11.2010 12:51:18[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.39492; VBA32: Зловред BScope.Trojan.MTA.01126; BitDefender: Зловред Gen:Trojan.Heur.UT.cqW@b45nYWmi; NOD32: Подозрение Win32/Kryptik.IJP trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\windows\temp\bnb.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Injecter.epv]Trojan-Downloader.Win32.Injecter.epv[/URL]
[LIST][*] размер: 198656 байт[*] дата файла: 30.11.2010 13:24:24[*] детект других антивирусов: VBA32: Зловред TrojanDownloader.Injecter.epv; BitDefender: Зловред Trojan.Generic.5136824; NOD32: Зловред Win32/TrojanDownloader.Delf.QCH trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\System32\DRIVERS\cdrom.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.h]Virus.Win32.Protector.h[/URL]
[LIST][*] размер: 98240 байт[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.N virus; Avast4: Зловред Win32:Kobcka-S [Rtk][/LIST][*] [B]C:\WINDOWS\System32\DRIVERS\cdrom.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.h]Virus.Win32.Protector.h[/URL]
[LIST][*] размер: 98240 байт[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.N virus; Avast4: Зловред Win32:Kobcka-S [Rtk][/LIST][*] [B]C:\WINDOWS\system32\wuaucldt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bifrose.dijr]Backdoor.Win32.Bifrose.dijr[/URL]
[LIST][*] размер: 33280 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.39492; VBA32: Зловред BScope.Trojan.MTA.01126; BitDefender: Зловред Gen:Trojan.Heur.UT.cqW@b45nYWmi; NOD32: Подозрение Win32/Kryptik.IJP trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\wuaucldt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bifrose.dijr]Backdoor.Win32.Bifrose.dijr[/URL]
[LIST][*] размер: 33280 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.39492; VBA32: Зловред BScope.Trojan.MTA.01126; BitDefender: Зловред Gen:Trojan.Heur.UT.cqW@b45nYWmi; NOD32: Подозрение Win32/Kryptik.IJP trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]

01.12.2010 12:22:54 лечение успешно завершено