Не удаляется вирус (заявка №92674)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Касперский KIS 9.0.0.463 постоянно ругается на обращение различных программ к зараженному файлу hex1.exe (а так-же к другим exe, типа d001.exe и т.п.).
На запрос касперского указываю 'удалить'.
Но через какое-то время (час-два) проблемма повторяется.
Дата обращения: 29.06.2011 19:13:26
Номер заявки: 92674

[CyberHelper]

29.06.2011 20:40:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. D:\\Cats\\Trans Starter Reference\\tscpl.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1960960 байт
   • дата файла: 14.01.2009 15:55:40
   • версия: "2.0.0.0"
   • копирайты: "ООО "Транс Стартер""
2. d:\\MSSQL7\\binn\\odsole70.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 69632 байт
   • дата файла: 13.11.1998 4:22:20
   • версия: "1998.11.13"
   • копирайты: "Copyright © Microsoft Corp. 1988-1998"
3. d:\\MSSQL7\\binn\\SQLSVC.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 94208 байт
   • дата файла: 13.11.1998 4:22:22
   • версия: "1998.11.13"
   • копирайты: "Copyright © Microsoft Corp. 1988-1998"
4. d:\\MSSQL7\\binn\\xplog70.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 53248 байт
   • дата файла: 13.11.1998 4:22:22
   • версия: "1998.11.13"
   • копирайты: "Copyright © Microsoft Corp. 1988-1998"
5. d:\\MSSQL7\\binn\\xpstar.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 192512 байт
   • дата файла: 13.11.1998 4:22:18
   • версия: "1998.11.13"
   • копирайты: "Copyright © Microsoft Corp. 1988-1998"
6. D:\\Progs\\_Exist\\Exist.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 41472 байт
   • дата файла: 19.01.2006 11:15:26
7. D:\\Progs\\MegaManager\\pMegaManager.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 94208 байт
   • дата файла: 06.06.2006 11:20:56
8. D:\\Progs\\TSOnline\\TSOnlineClient.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 48128 байт
   • дата файла: 29.04.2011 11:13:42
   • версия: "1.0.0.0"
   • копирайты: "Copyright © 2010"
9. D:\\Progs\\VMWare\\vmware-tray-helper.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 55920 байт
   • дата файла: 11.11.2010 13:47:46
   • версия: "7.1.3 build-324285"
   • копирайты: "Copyright © 1998-2010 VMware, Inc."
10. D:\\Progs\\Быстрый прайс14.05\\RotorPrice.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 106496 байт
    • дата файла: 20.01.2010 22:11:24
    • версия: "1.0.0.0"
    • копирайты: "Copyright © Обратная сторона Луны 2009"
11. C:\\WINDOWS\\System32\\dimsntfy.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 19456 байт
    • дата файла: 14.04.2008 19:10:36
    • версия: "5.1.2600.5512 (xpsp.080413-2113)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
12. C:\\WINDOWS\\system32\\DRIVERS\\klif.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 296976 байт
    • дата файла: 19.05.2011 13:43:28
    • версия: "8.3.0.256 built by: WinDDK"
    • копирайты: "Copyright © Kaspersky Lab 1996-2009."
13. C:\\WINDOWS\\system32\\iertutil.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 1991680 байт
    • дата файла: 25.04.2011 19:05:04
    • версия: "8.00.6001.19072 (longhorn_ie8_gdr.110420-1700)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
14. C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 173568 байт
    • дата файла: 25.04.2011 15:01:34
    • версия: "8.00.6001.19072 (longhorn_ie8_gdr.110420-1700)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
15. C:\\WINDOWS\\system32\\inetcomm.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 692736 байт
    • дата файла: 02.05.2011 18:31:54
    • версия: "6.00.2900.6109 (xpsp_sp3_gdr.110502-1724)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
16. C:\\WINDOWS\\system32\\taskmgr.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 139264 байт
    • дата файла: 14.04.2008 19:11:12
    • версия: "5.1.2600.5512 (xpsp.080413-2105)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
17. d:\\MSSQL7\\binn\\Resources\\1033\\SQLSVC.RLL - подозрительный, обрабатывается вирлабом
    
    • размер: 24576 байт
    • дата файла: 13.11.1998 4:22:40
    • версия: "1998.11.13"
    • копирайты: "Copyright © Microsoft Corp. 1988-1998"
18. d:\\MSSQL7\\binn\\SQLRESLD.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 24576 байт
    • дата файла: 13.11.1998 4:22:20
    • версия: "1998.11.13"
    • копирайты: "Copyright © Microsoft Corp. 1988-1998"
19. C:\\WINDOWS\\system32\\DRIVERS\\nvnetbus.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 13824 байт
    • дата файла: 01.07.2009 11:53:34
    • версия: "7.03.01.07310"
    • копирайты: "Copyright © 2001-2009 NVIDIA Corporation"
20. C:\\WINDOWS\\system32\\DRIVERS\\NVNRM.SYS - подозрительный, обрабатывается вирлабом
    
    • размер: 207872 байт
    • дата файла: 01.07.2009 11:53:22
    • версия: "7.03.01.07310"
    • копирайты: "Copyright © 2001-2009 NVIDIA Corporation"
21. C:\\WINDOWS\\system32\\DRIVERS\\nwusbmdm.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 99200 байт
    • дата файла: 25.07.2007 14:25:56
    • версия: "3. 0. 1. 0"
    • копирайты: "Copyright © 2000-2007"
22. C:\\WINDOWS\\system32\\DRIVERS\\nwusbser.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 99200 байт
    • дата файла: 25.07.2007 14:25:56
    • версия: "3. 0. 1. 0"
    • копирайты: "Copyright © 2000-2007"
23. C:\\WINDOWS\\system32\\DRIVERS\\nwusbser2.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 99200 байт
    • дата файла: 25.07.2007 14:25:56
    • версия: "3. 0. 1. 0"
    • копирайты: "Copyright © 2000-2007"

[CyberHelper]

04.07.2011 18:20:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. c:\\documents and settings\\st1.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 356389 байт
   • дата файла: 23.05.2011 9:54:20
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.58549; VBA32: Зловред TrojanDownloader.Agent.qsi; BitDefender: Зловред Trojan.Generic.6050598; NOD32: Зловред Win32/TrojanDownloader.Agent.QSI trojan; Avast4: Зловред Win32:Malware-gen
2. c:\\WINDOWS\\system32\\1433.exe - Trojan-PSW.Win32.Bjlog.xpm
   
   • размер: 234400 байт
   • дата файла: 02.07.2011 11:50:52
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.26310; VBA32: Зловред Malware-Cryptor.General.3; BitDefender: Зловред Gen:Variant.Kazy.25347; NOD32: Подозрение Win32/Kryptik.MCB trojan
3. c:\\RECYCLER\\hexqq.exe - Trojan-GameThief.Win32.Magania.eumq
   
   • размер: 176128 байт
   • дата файла: 27.06.2011 14:34:12
   • версия: "7.1.11.527"
   • копирайты: "iSpeak"
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.58092; NOD32: Подозрение Win32/Farfli.DV trojan; Avast4: Зловред Win32:Trojan-gen
4. c:\\RECYCLER\\hexsvchost.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1 байт
   • дата файла: 21.06.2011 19:43:56
5. c:\\RECYCLER\\sh1.exe - Trojan-Downloader.BAT.Small.f
   
   • размер: 65 байт
   • дата файла: 01.07.2011 18:53:22
6. c:\\WINDOWS\\system32\\c.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1 байт
   • дата файла: 14.06.2011 12:55:08
7. c:\\WINDOWS\\system32\\p.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 45056 байт
   • дата файла: 14.04.2008 19:10:56
   • версия: "5.1.2600.5512 (xpsp.080413-0852)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."