блокирован запуск avz avptool HiJackThis RSIT (заявка №29740)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Добрый день,

Блокирован запуск avz avptool HiJackThis RSIT.
AVZ и HiJackThis запускаются, появляется интерфейс и тут же исчезает.
Таблица статический маршрутов после очистки и перезапуска компьютера постоянно засоряется и блокирует выход на сайты антивирусов, в том числе ваш.

CureIt! запускается но ничего не находит.
Полиморфный avz не запускается, так же как и обычный.
avz можно запустить с ключом ag=y но при сканировании никаких вирусов не находится.

1. файл hosts чист, dns сервера верные.
2. диспетчер задач и редактор реестра доступен.
3. наблюдается блокировка браузеров IE, opera и FireFox. лечится стартом утилиты SalityKiller.exe, которая восстанавливает при старте ключи реестра.
4. среди активных процессов нет ничего лишнего, только системные.

поводом для проверки стало внезапное отключение системы с таймаутом в одну минуту, окошко как если бы подали команду shutdown -r -t60
Дата обращения: 14.09.2010 15:20:53
Номер заявки: 29740

[CyberHelper]

14.09.2010 16:40:19 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\cfb51a80.exe - Backdoor.Win32.Shiz.xf
   
   • размер: 43008 байт
   • дата файла: 14.09.2010 10:13:16
   • версия: "7.1.2.4"
   • копирайты: "Sardoin"
2. C:\WINDOWS\system32\ywfirh.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 148992 байт
   • дата файла: 14.09.2010 10:13:20
   • версия: "6.8.1.7"
   • копирайты: "Arseneted"
3. C:\Documents and Settings\okhrimenko_dv\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 818888 байт
   • дата файла: 02.08.2010 8:56:02
   • версия: "1, 0, 8, 0"
   • копирайты: "© Copyright 2010 Meebo, Inc."
4. C:\WINDOWS\DOWNLO~1\OCXDOW~1.OCX - подозрительный, обрабатывается вирлабом
   
   • размер: 49152 байт
   • дата файла: 28.03.2007 16:01:30
   • версия: "8, 1, 2, 0"
   • копирайты: "Copyright (C) 2004"
5. C:\WINDOWS\SYSTEM32\DWRCS.EXE - подозрительный, обрабатывается вирлабом
   
   • размер: 241664 байт
   • дата файла: 30.06.2003 14:00:30
   • версия: "3, 70, 1, 0"
   • копирайты: "Copyright © 1991-2003 DameWare Development"
6. C:\Program Files\Business Objects\OLAP Intelligence 11\Bin\Messages_201.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 24064 байт
   • дата файла: 07.03.2005 23:54:08
   • версия: "11.0.0.1282"
   • копирайты: "Copyright © 2004 Business Objects, Inc."
7. C:\Program Files\McAfee\Common Framework\PCRPlug.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 103744 байт
   • дата файла: 25.10.2007 15:06:00
   • версия: "3.6.0.574"
   • копирайты: "Copyright© 2000-2007 McAfee, Inc. All Rights Reserved."

[CyberHelper]

18.09.2010 20:15:21 лечение успешно завершено