Новые процессы в диспетчере задач. Virustotal.com обнаружил заражение многих файлов. (заявка №66276)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При заходе на сайт (в Firefox) открылось окно Касперского с проверкой запускаемого приложения, успел только заметить что что-то связанное с Acrobat, потом ещё что-то стало запускаться, затарахтел винт.

В диспетчере задач обнаружилась много новых процессов которые я не помню чтобы были раньше: dmadmin.exe tlntsvr.exe cidaemon.exe IDriverT.exe и другие.

Загрузил их на сайт с анализом вирусов (VirusTotal.com), в этих файлах многими антивирусниками что-то найдено:
Win32:Expiro
Gen:Variant.Kazy.17050
W32/Patched.S.gen!Eldorado
Heuristic.LooksLike.Win32.Suspicious.J
и т.д.

Касперский ничего не находит.
Дата обращения: 17.04.2011 22:56:19
Номер заявки: 66276

[CyberHelper]

17.04.2011 23:40:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. Narrator.exe - Virus.Win32.Expiro.w
   
   • размер: 164352 байт
   • дата файла: 17.04.2011 20:10:04
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
   • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.19572
2. C:\\WINDOWS\\system32\\Narrator.exe - Virus.Win32.Expiro.w
   
   • размер: 164352 байт
   • дата файла: 17.04.2011 20:10:04
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
   • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.19572
3. c:\\windows\\system32\\cisvc.exe - Virus.Win32.Expiro.w
   
   • размер: 116224 байт
   • дата файла: 17.04.2011 20:52:52
   • версия: "5.1.2600.5512 (xpsp.080413-0852)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
   • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.16925
4. C:\\WINDOWS\\system32\\clipsrv.exe - Virus.Win32.Expiro.w
   
   • размер: 143872 байт
   • дата файла: 17.04.2011 20:09:20
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
   • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.5700
5. c:\\windows\\system32\\dmadmin.exe - Virus.Win32.Expiro.w
   
   • размер: 335360 байт
   • дата файла: 17.04.2011 20:09:54
   • версия: "2600.5512.503.0"
   • копирайты: "Copyright © 1985-2000 Microsoft Corporation. All rights reserved.
     Portions Copyright © 1997-2000 Veritas Software. All rights reserved."
   • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.6363
6. C:\\WINDOWS\\system32\\imapi.exe - Virus.Win32.Expiro.w
   
   • размер: 261120 байт
   • дата файла: 17.04.2011 20:09:54
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
   • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.6363
7. C:\\WINDOWS\\system32\\locator.exe - Virus.Win32.Expiro.w
   
   • размер: 185856 байт
   • дата файла: 17.04.2011 20:10:00
   • версия: "5.1.2600.5512 (xpsp.080413-2108)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
   • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.16990
8. C:\\WINDOWS\\system32\\mnmsrvc.exe - Virus.Win32.Expiro.w
   
   • размер: 143360 байт
   • дата файла: 17.04.2011 20:09:56
   • версия: "5.1.2600.5512"
   • копирайты: "Copyright © Microsoft Corporation 1996-2001"
   • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.17705
9. C:\\WINDOWS\\system32\\msdtc.exe - Virus.Win32.Expiro.w
   
   • размер: 116736 байт
   • дата файла: 17.04.2011 20:09:56
   • версия: "2001.12.4414.700"
   • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
   • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.16925
10. C:\\WINDOWS\\system32\\netdde.exe - Virus.Win32.Expiro.w
    
    • размер: 221696 байт
    • дата файла: 17.04.2011 20:09:58
    • версия: "5.1.2600.5512 (xpsp.080413-2105)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
    • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.6363
11. C:\\WINDOWS\\system32\\rsvp.exe - Virus.Win32.Expiro.w
    
    • размер: 243200 байт
    • дата файла: 17.04.2011 20:10:00
    • версия: "5.1.2600.0 (xpclient.010817-1148)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
    • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.19601; NOD32: Подозрение NewHeur_PE virus
12. C:\\WINDOWS\\System32\\SCardSvr.exe - Virus.Win32.Expiro.w
    
    • размер: 206336 байт
    • дата файла: 17.04.2011 20:10:00
    • версия: "5.1.2600.5512 (xpsp.080413-2113)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
    • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.19434
13. C:\\WINDOWS\\system32\\sessmgr.exe - Virus.Win32.Expiro.w
    
    • размер: 251904 байт
    • дата файла: 17.04.2011 20:10:00
    • версия: "5.1.2600.5512 (xpsp.080413-2111)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
    • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.6363
14. C:\\WINDOWS\\system32\\smlogsvc.exe - Virus.Win32.Expiro.w
    
    • размер: 200192 байт
    • дата файла: 17.04.2011 20:10:00
    • версия: "5.1.2600.5512 (xpsp.080413-2108)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
    • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.16959
15. c:\\windows\\system32\\tlntsvr.exe - Virus.Win32.Expiro.w
    
    • размер: 183808 байт
    • дата файла: 17.04.2011 20:52:54
    • версия: "5.1.2600.5512 (xpsp.080413-0852)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
    • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.16959
16. C:\\WINDOWS\\System32\\ups.exe - Virus.Win32.Expiro.w
    
    • размер: 129024 байт
    • дата файла: 17.04.2011 20:10:02
    • версия: "5.1.2600.5512 (xpsp.080413-2113)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
    • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.16921
17. c:\\windows\\system32\\vssvc.exe - Virus.Win32.Expiro.w
    
    • размер: 400384 байт
    • дата файла: 17.04.2011 20:42:10
    • версия: "5.1.2600.5512 (xpsp.080413-2108)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
    • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.17050
18. c:\\windows\\system32\\wbem\\wmiapsrv.exe - Virus.Win32.Expiro.w
    
    • размер: 237056 байт
    • дата файла: 17.04.2011 20:10:02
    • версия: "5.1.2600.5512 (xpsp.080413-2108)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
    • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.19408
19. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 691696 байт
    • дата файла: 24.08.2010 13:52:50
    • версия: "1.62.0.0 built by: WinDDK"
    • копирайты: "Copyright (C) 2004"

[CyberHelper]

20.04.2011 0:07:48 лечение успешно завершено