не удаляется (заявка №43512)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Win32/AutoRun.IRCBot.DZ червь, Win32/Kryptik.HOU, плюс какой-то IP-адрес 205.209.150.97:80 появляется при подключении флэшек постоянно, причем абсолютно новых флэшек тоже; nod32 блокирует, удаляет, но они опять появляются;
Еще такая вот папка [~BOOT] появляется, внутри файлы ZnAlaPisZofI.exe и hAiGnAkgiAlqO.exe
Дата обращения: 20.12.2010 19:16:04
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=43512]43512[/URL]

Net-Worm.Win32.Kolab.pky

[B]22.12.2010 7:40:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\conime.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49152 байт[*] дата файла: 15.04.2008 17:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\soemu.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18944 байт[*] дата файла: 10.12.2004 0:02:58[*] детект других антивирусов: BitDefender: Зловред Rootkit.21424; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]c:\windows\system32\igfxdxr32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pky]Net-Worm.Win32.Kolab.pky[/URL]
[LIST][*] размер: 255488 байт[*] дата файла: 20.12.2010 21:10:16[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.731; BitDefender: Зловред DeepScan:Generic.Malware.WXg.0BDE31B2; Avast4: Зловред Win32:Trojan-gen[/LIST][/LIST]

Net-Worm.Win32.Kolab.plc,Net-Worm.Win32.Kolab.pik,Net-Worm.Win32.Kolab.pik,Net-Worm.Win32.Kolab.pik,Net-Worm.Win32.Kolab.pik,Net-Worm.Win32.Kolab.pqg,Net-Worm.Win32.Kolab.pkz,Net-Worm.Win32.Kolab.pik,Net-Worm.Win32.Kolab.pih,Net-Worm.Win32.Kolab.pqg,

[B]25.12.2010 8:50:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\WINDOWS\system32\igfxdmg32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.plc]Net-Worm.Win32.Kolab.plc[/URL]
[LIST][*] размер: 248832 байт[*] дата файла: 21.12.2010 18:50:32[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tofsee.7; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8038402B; NOD32: Подозрение Win32/Kryptik.JCF trojan; Avast4: Зловред Win32:Kryptik-VT [Trj][/LIST][*] [B]c:\WINDOWS\system32\igfxdpr32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pik]Net-Worm.Win32.Kolab.pik[/URL]
[LIST][*] размер: 229376 байт[*] дата файла: 19.12.2010 19:26:04[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj][/LIST][*] [B]c:\WINDOWS\system32\igfxdmv32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 291328 байт[*] дата файла: 24.12.2010 11:09:58[*] детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Malware.WXg.AF27C61B; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]c:\WINDOWS\system32\xkmq87.exe@[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pik]Net-Worm.Win32.Kolab.pik[/URL]
[LIST][*] размер: 229376 байт[*] дата файла: 19.12.2010 19:23:54[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj][/LIST][*] [B]c:\WINDOWS\system32\xkmq03.exe@[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pik]Net-Worm.Win32.Kolab.pik[/URL]
[LIST][*] размер: 229376 байт[*] дата файла: 19.12.2010 19:26:04[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj][/LIST][*] [B]c:\WINDOWS\system32\xkmq36.exe@[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pik]Net-Worm.Win32.Kolab.pik[/URL]
[LIST][*] размер: 229376 байт[*] дата файла: 19.12.2010 22:30:20[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj][/LIST][*] [B]c:\WINDOWS\system32\xkmq68.exe@[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pqg]Net-Worm.Win32.Kolab.pqg[/URL]
[LIST][*] размер: 267264 байт[*] дата файла: 22.12.2010 19:00:36[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.731; BitDefender: Зловред DeepScan:Generic.Malware.WXg.AD77B2FF; Avast4: Зловред Win32:Kryptik-VT [Trj][/LIST][*] [B]c:\WINDOWS\system32\xkmq73.exe@[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pkz]Net-Worm.Win32.Kolab.pkz[/URL]
[LIST][*] размер: 260096 байт[*] дата файла: 20.12.2010 21:42:38[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12308; BitDefender: Зловред DeepScan:Generic.Malware.WXg.B9D858CB; NOD32: Подозрение Win32/Kryptik.JCF trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\WINDOWS\system32\xkmt17.exe@[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pik]Net-Worm.Win32.Kolab.pik[/URL]
[LIST][*] размер: 229376 байт[*] дата файла: 19.12.2010 22:50:22[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj][/LIST][*] [B]c:\WINDOWS\system32\xkmt20.exe@[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pih]Net-Worm.Win32.Kolab.pih[/URL]
[LIST][*] размер: 225792 байт[*] дата файла: 19.12.2010 20:45:54[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12341; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.F1A0D7E6; Avast4: Зловред Win32:Kryptik-VT [Trj][/LIST][*] [B]c:\WINDOWS\system32\xkmt74.exe@[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pqg]Net-Worm.Win32.Kolab.pqg[/URL]
[LIST][*] размер: 267264 байт[*] дата файла: 22.12.2010 21:16:40[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.731; BitDefender: Зловред DeepScan:Generic.Malware.WXg.AD77B2FF; Avast4: Зловред Win32:Kryptik-VT [Trj][/LIST][*] [B]c:\WINDOWS\system32\xkmv60.exe@[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pnp]Net-Worm.Win32.Kolab.pnp[/URL]
[LIST][*] размер: 262218 байт[*] дата файла: 21.12.2010 21:58:28[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tofsee.7; BitDefender: Зловред Backdoor.Bot.132496; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\program files\TCWL\Utilites\UUDS\WnASPI32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19192 байт[*] дата файла: 12.06.2008 14:15:28[/LIST][*] [B]c:\program files\TCWL\Utilites\UUDS\wnaspi32_nt\WnASPI32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19192 байт[*] дата файла: 12.06.2008 14:15:28[/LIST][*] [B]c:\WINDOWS\system32\igfxdpr32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pik]Net-Worm.Win32.Kolab.pik[/URL]
[LIST][*] размер: 229376 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj][/LIST][*] [B]c:\WINDOWS\system32\igfxdpr32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.pik]Net-Worm.Win32.Kolab.pik[/URL]
[LIST][*] размер: 229376 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12338; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред DeepScan:Generic.Malware.WXg.8671BF3A; Avast4: Зловред Win32:Kryptik-VT [Trj][/LIST][*] [B]c:\WINDOWS\system32\drivers\moibljjm.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Pakes.zo]Rootkit.Win32.Pakes.zo[/URL]
[LIST][*] размер: 40128 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.18257; VBA32: Зловред Rootkit.Win32.Pakes.zo; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Зловред Win32/TrojanDownloader.Genome.CLU trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\WINDOWS\system32\drivers\moibljjm.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Pakes.zo]Rootkit.Win32.Pakes.zo[/URL]
[LIST][*] размер: 40128 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.18257; VBA32: Зловред Rootkit.Win32.Pakes.zo; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Зловред Win32/TrojanDownloader.Genome.CLU trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\program files\TCWL\Utilites\UUDS\WnASPI32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19192 байт[/LIST][*] [B]c:\program files\TCWL\Utilites\UUDS\WnASPI32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19192 байт[/LIST][*] [B]c:\program files\TCWL\Utilites\UUDS\wnaspi32_nt\WnASPI32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19192 байт[/LIST][*] [B]c:\program files\TCWL\Utilites\UUDS\wnaspi32_nt\WnASPI32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19192 байт[/LIST][/LIST]