Неадекватное поведение компьютера после вирусной атаки (заявка №73703)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Здравствуйте. Недавно на моем компьютере появился баннер при загрузке, удалил его загрузившись с windows pe, но затем компьютер стал вести себя ненормально: Антивирус не устанавливается, просто все зависает при установке; flash плагин перестал работать; компьютер не включается в безопасном режиме; заметно что компьютер удаленно управляется, самостоятельно открываются окна, печатается "testtesttest" и.т.д. AVP и AVZ ничего не находят; до этого находил в процессах netprotocol.exe, который лежал в /Application Data, удалил его Task Manager'ом; также появляются время от времени левые процессы вроде Conime32.exe
Дата обращения: 30.05.2011 10:22:31
Номер заявки: 73703

[CyberHelper]

30.05.2011 12:50:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\apppatch\\howowme.dat - Backdoor.Win32.Shiz.edg
   
   • размер: 251904 байт
   • дата файла: 30.05.2011 12:05:44
   • версия: "5.6.6.2"
   • копирайты: "Betrothment"
2. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 721904 байт
   • дата файла: 01.04.2010 22:30:36
   • версия: "1.58.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
3. C:\\Documents and Settings\\Дима\\Главное меню\\Программы\\Автозагрузка\\igfxtray.exe - Trojan-Spy.Win32.Carberp.up
   
   • размер: 131072 байт
   • дата файла: 14.04.2008 21:41:10
   • версия: "102.14.100.100"
   • копирайты: "Copyright © Pxuniboajo Afolujhqu 1999-2007"
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Carberp.5
4. C:\\Program Files\\Common Files\\msado320.tlb - Trojan.Win32.Agent.nccy
   
   • размер: 69632 байт
   • дата файла: 24.04.2011 15:59:18
5. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 721904 байт
   • версия: "1.58.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"