Вирус (заявка №66516)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
После сканирования hitMan pro 3.5 обнаружены следы заражения.
После этого запустил полную проверку Касперским и он обнаружил огромное количество вирусов которые не удаляет(при следующей проверке тоже самое).
Количество вирусов даже посчитать(удалено 257) из них только 5 другим числом.
Как очистить компьютер????
Дата обращения: 19.04.2011 10:13:11
Номер заявки: 66516

[CyberHelper]

19.04.2011 10:50:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 395264 байт
   • дата файла: 19.04.2011 9:41:56
   • версия: "5.1.2600.5512 (xpsp.080413-2111)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
2. c:\\windows\\system32\\dmadmin.exe - Virus.Win32.Expiro.w
   
   • размер: 335360 байт
   • дата файла: 16.04.2011 20:36:58
   • версия: "2600.5512.503.0"
   • копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
     Фрагменты © Veritas Software, 1997-2000. Все права защищены."
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
3. C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 150528 байт
   • дата файла: 19.04.2011 9:41:34
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
4. C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 75264 байт
   • дата файла: 19.04.2011 9:41:36
   • версия: "5.1.2600.5512 (xpsp.080413-2108)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
5. C:\\WINDOWS\\system32\\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 32768 байт
   • дата файла: 19.04.2011 9:41:36
   • версия: "5.1.2600.5512"
   • копирайты: "© Корпорация Майкрософт, 1996-2001"
6. C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 27648 байт
   • дата файла: 19.04.2011 9:41:36
   • версия: "2001.12.4414.700"
   • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
7. C:\\WINDOWS\\system32\\rsvp.exe - Virus.Win32.Expiro.w
   
   • размер: 243200 байт
   • дата файла: 16.04.2011 20:37:26
   • версия: "5.1.2600.0 (xpclient.010817-1148)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19601
8. C:\\WINDOWS\\System32\\SCardSvr.exe - Virus.Win32.Expiro.w
   
   • размер: 207360 байт
   • дата файла: 16.04.2011 20:37:26
   • версия: "5.1.2600.5512 (xpsp.080413-2113)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19434
9. C:\\WINDOWS\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 141824 байт
   • дата файла: 19.04.2011 9:41:36
   • версия: "5.1.2600.5512 (xpsp.080413-2111)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
10. C:\\WINDOWS\\system32\\smlogsvc.exe - Virus.Win32.Expiro.w
    
    • размер: 202240 байт
    • дата файла: 16.04.2011 20:37:26
    • версия: "5.1.2600.5512 (xpsp.080413-2108)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
    • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16959
11. c:\\windows\\system32\\tlntsvr.exe - Virus.Win32.Expiro.w
    
    • размер: 183808 байт
    • дата файла: 16.04.2011 20:37:26
    • версия: "5.1.2600.5512 (xpsp.080413-0852)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
    • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16959
12. C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 18432 байт
    • дата файла: 19.04.2011 9:41:36
    • версия: "5.1.2600.5512 (xpsp.080413-2113)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
13. c:\\windows\\system32\\vssvc.exe - Virus.Win32.Expiro.w
    
    • размер: 400896 байт
    • дата файла: 16.04.2011 20:37:28
    • версия: "5.1.2600.5512 (xpsp.080413-2108)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
    • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17050
14. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 436792 байт
    • дата файла: 18.01.2011 19:17:40
    • версия: "1.74.0.0 built by: WinDDK"
    • копирайты: "Copyright (C) 2004"
15. C:\\Documents and Settings\\Admin\\Главное меню\\Программы\\Автозагрузка\\PowerReg Scheduler V3.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 225280 байт
    • дата файла: 19.04.2011 9:41:56
    • версия: "3,0,0,0"
    • копирайты: "Copyright © 1999-2001"

[CyberHelper]

19.04.2011 23:30:56 лечение успешно завершено