Не запускается internet explorer (заявка №53247)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Не запускается internet explorer, заместо него файл iedw.exe, так же пропали некоторые значки в трее.
Дата обращения: 08.02.2011 23:40:01
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=53247]53247[/URL]

[B]09.02.2011 0:20:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\inf\unregmp2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 316928 байт[*] дата файла: 09.01.2009 17:06:02[*] версия: "11.0.5721.5146 (WMP_11.061018-2006)"[*] копирайты: "(C) Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\ie4uinit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 70656 байт[*] дата файла: 09.01.2009 17:06:02[*] версия: "7.00.6000.20661 (vista_ldr.070814-1500)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\killcopy.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1187328 байт[*] дата файла: 09.01.2009 17:05:56[*] версия: "2.8.4.0"[*] копирайты: "Killer{R}"[/LIST][*] [B]C:\WINDOWS\system32\NeroCheck.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 09.01.2009 17:05:54[*] версия: "1, 0, 0, 5"[*] копирайты: "Copyright (c) 1995-2006 Nero AG and its licensors"[/LIST][*] [B]C:\WINDOWS\system32\nwiz.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1626112 байт[*] дата файла: 09.01.2009 17:05:54[*] версия: "6.14.10.12001"[/LIST][*] [B]C:\WINDOWS\system32\rebuild.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61952 байт[*] дата файла: 09.01.2009 17:05:56[*] версия: "Version of a file 7.2 build 0"[*] копирайты: "What rights are not present (while?)"[*] детект других антивирусов: VBA32: Подозрение Crafted.Win32File.OLS[/LIST][*] [B]C:\WINDOWS\System32\r_server.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.RAdmin.22]not-a-virus:RemoteAdmin.Win32.RAdmin.22[/URL]
[LIST][*] размер: 724992 байт[*] дата файла: 09.01.2009 17:06:02[*] версия: "2, 2, 0, 0"[*] копирайты: "Software and all its components Copyright © 1999-2004 Dmitri Znosko. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Program.RemoteAdmin.167[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 19.03.2008 7:43:44[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]