Cannot delete virus (заявка №51329)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Cannot delete virus by my anti-virus application
Дата обращения: 30.01.2011 1:00:02
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=51329]51329[/URL]

HEUR:Trojan.Win32.Generic

[B]30.01.2011 2:10:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\bb3pdrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14848 байт[*] версия: "4.23.0092"[*] копирайты: "Copyright © Hardest Italia S.r.l. 1994-2000"[/LIST][*] [B]c:\windows\system32\config\systemprofile\impostazioni locali\dati applicazioni\application policy service\svchost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3930112 байт[*] версия: "10,11,86,1"[*] детект других антивирусов: NOD32: Зловред Win32/Agent.OJR trojan[/LIST][*] [B]C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Windows Internet Name Service\wins.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4608512 байт[*] версия: "10,11,86,1"[*] детект других антивирусов: DrWEB 6.0: Зловред archive:; BitDefender: Зловред Trojan.Generic.5355836; Avast4: Зловред Win32:BackDoor-VJ [Trj][/LIST][*] [B]C:\WINDOWS\system32\w3svapi32.dll[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 11264 байт[*] версия: "5.7.4.2"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: VBA32: Зловред BScope.Trojan-Dropper.Inject; BitDefender: Зловред Trojan.Dropper.Crypt.C; NOD32: Подозрение Win32/TrojanProxy.Dorando.C trojan; Avast4: Зловред Win32:Globan [Trj][/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\IABFilt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25344 байт[*] версия: "1, 3, 0, 5"[*] копирайты: "Copyright © 2005 Iomega"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\smallogi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11721 байт[*] версия: "5.00.2195.1620"[*] копирайты: "Copyright (C) SMaL Camera Technologies, Inc. 2000-2001"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 431672 байт[*] версия: "1.76.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27 байт[/LIST][*] [B]E:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27 байт[/LIST][*] [B]G:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27 байт[/LIST][*] [B]C:\Documents and Settings\Alessandro\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\ALPHA BANK.url[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 248 байт[/LIST][*] [B]C:\Documents and Settings\Alessandro\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\Banca Ifigest.url[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 254 байт[/LIST][*] [B]C:\Documents and Settings\Alessandro\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\MPS.url[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 421 байт[/LIST][/LIST]

Итог лечения

30.01.2011 2:07:19 лечение успешно завершено