не удаляется вирус (заявка №30614)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
P2P-Worm.Win32.Palevo.awbs не удаляется и вирусует другие носители
Дата обращения: 29.09.2010 15:14:57
Номер заявки: 30614

[CyberHelper]

29.09.2010 20:00:49 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\taskman.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 15360 байт
   • дата файла: 18.08.2004 18:00:00
   • версия: "5.1.2600.0 (xpclient.010817-1148)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
2. C:\WINDOWS\system32\attrib.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 11264 байт
   • дата файла: 18.08.2004 18:00:00
   • версия: "5.1.2600.0 (xpclient.010817-1148)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
3. C:\WINDOWS\system32\skdll.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 5632 байт
   • дата файла: 18.08.2004 18:00:00
   • версия: "5.1.2600.0 (xpclient.010817-1148)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
4. C:\WINDOWS\system32\sol.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 60416 байт
   • дата файла: 15.03.2008 14:55:00
   • версия: "5.1.2600.0 (xpclient.010817-1148)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
5. C:\WINDOWS\system32\DRIVERS\NWADIenum.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 166400 байт
   • дата файла: 01.02.2007 19:25:30
   • версия: "1.0.2.4"
   • копирайты: "Copyright (C) 2005"
6. C:\WINDOWS\system32\DRIVERS\PTDMBus.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 29952 байт
   • дата файла: 08.01.2010 13:40:36
   • версия: "3,0,0,0809 (x86 FREE) built by: WinDDK"
   • копирайты: "Copyright (c) DEVGURU 2002-2007"
7. C:\WINDOWS\system32\DRIVERS\PTDMMdm.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 41856 байт
   • дата файла: 08.01.2010 13:40:36
   • версия: "2,0,12,0816 (x86 FREE) built by: WinDDK"
   • копирайты: "Copyright (c) DEVGURU 2002-2007"
8. C:\WINDOWS\system32\DRIVERS\PTDMVsp.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 39936 байт
   • дата файла: 08.01.2010 13:40:36
   • версия: "2,0,12,0816 (x86 FREE) built by: WinDDK"
   • копирайты: "Copyright (c) DEVGURU 2002-2007"
9. C:\WINDOWS\system32\DRIVERS\PTDMWWAN.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 59520 байт
   • дата файла: 08.01.2010 13:40:36
   • версия: "2,1,15,0817 (x86 FREE)"
   • копирайты: "Copyright (c) DEVGURU 2002-2007"
10. C:\WINDOWS\System32\drivers\swmsflt.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 28288 байт
    • дата файла: 14.01.2009 17:20:02
    • версия: "v1.1.9.0"
    • копирайты: "Copyright © Sierra Wireless Inc. 2009"
11. C:\WINDOWS\system32\DRIVERS\usbser.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 26112 байт
    • дата файла: 15.03.2008 13:49:46
    • версия: "5.1.2600.3234 (xpsp_sp2_qfe.071015-1312)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
12. C:\Documents and Settings\Admin\Application Data\rmhzb.exe - P2P-Worm.Win32.Palevo.ayal
    
    • размер: 140288 байт
    • дата файла: 23.09.2010 17:54:30
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.21005; VBA32: Зловред Trojan.MTA.0980; BitDefender: Зловред Gen:Variant.Kazy.788; NOD32: Подозрение Win32/Kryptik.HGO trojan; Avast4: Зловред Win32:Malware-gen
13. C:\Program Files\\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 73728 байт
    • дата файла: 18.08.2004 18:00:00
    • версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
14. C:\Program Files\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 73728 байт
    • дата файла: 18.08.2004 18:00:00
    • версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."