Обнаружен вирус червь, который невозможно удалить даже при использовании сканирования до запуска системы (заявка №19631)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
После "общения" с зараженной флешкой аваст стал выдавать постоянные сообщения о наличии вируса. Сначала это был Win32 siveras B, а сегодня тип вируса изменился. Теперь аваст распознает его как win32:Malware-gen. Заражены не один файл, а несколько. Если нужно, могу дать полный перечень файлов, где этот вирус обнаружен. Кроме аваста и недавно скачанного kaspersky virus removal tool 2010 другие антивирусные программы не установлены. Вирус не удаляется. Лечению не поддается. Фаервол регистрирует иногда попытки доступа некоторых файлов на другие сайты. Попытки я блокирую.
Дата обращения: 20.05.2010 12:52:17
Номер заявки: 19631

[CyberHelper]

20.05.2010 13:20:25 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\explorer.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1611264 байт
   • дата файла: 16.03.2008 22:49:44
   • версия: "6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
2. C:\WINDOWS\system32\mgrtsclib.exe - Net-Worm.Win32.Kolab.ilc
   
   • размер: 277016 байт
   • дата файла: 20.05.2010 11:24:30
3. C:\WINDOWS\system32\qaetsclib.exe - Net-Worm.Win32.Kolab.ilc
   
   • размер: 277016 байт
   • дата файла: 20.05.2010 11:57:22
4. c:\windows\system32\af1z2qgi1z\c7879.exe - Trojan.Win32.Scar.cfuw
   
   • размер: 120507 байт
   • дата файла: 20.05.2010 11:26:36
   • детект других антивирусов: BitDefender: Зловред Trojan.Rincux.AW; Avast4: Зловред Win32:Malware-gen
5. C:\WINDOWS\system32\plugin.ocx - подозрительный, обрабатывается вирлабом
   
   • размер: 72704 байт
   • дата файла: 16.03.2008 22:51:28
   • версия: "6.00.2600.0000 (xpclient.010817-1148)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
6. c:\windows\system32\qaetsvstart.dll - Trojan-Downloader.Win32.Agent.dqwf
   
   • размер: 191000 байт
   • дата файла: 20.05.2010 11:26:08
   • детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Peed.B4AB7383; Avast4: Зловред Win32:Malware-gen
7. c:\windows\system32\z\eoo1.exe - Backdoor.Win32.Krafcot.zb
   
   • размер: 127278 байт
   • дата файла: 16.05.2010 12:45:40
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.50456; BitDefender: Зловред Trojan.Rincux.AW; Avast4: Зловред Win32:Rootkit-gen [Rtk]
8. c:\windows\system32\z\f001.exe - Backdoor.Win32.Krafcot.zc
   
   • размер: 127278 байт
   • дата файла: 16.05.2010 12:43:56
   • детект других антивирусов: BitDefender: Зловред Trojan.Rincux.AW; Avast4: Зловред Win32:Rootkit-gen [Rtk]
9. C:\WINDOWS\system32\DRIVERS\PhSerUsb.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 47744 байт
   • дата файла: 04.11.2005 15:19:08
   • версия: "3.00"
   • копирайты: "Copyright © 2005, PHILOG SA."
10. C:\WINDOWS\system32\drivers\tcpz-x86d.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 23040 байт
    • дата файла: 20.05.2010 11:26:16
    • версия: "6.0.6000.3009 built by: WinDDK"
    • копирайты: "Copyright (c) deepxw Corp.1998-2008"
    • детект других антивирусов: DrWEB 5.0: Зловред Tool.TcpZ