Необнаруживаемый вирус (-ы) (заявка №25890)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Проблемы такие:
* при подключении новых дисков (флешки, создание виртуальных через subst) на них прописывается autorun.inf и папка mirk с файлом okitab.exe (месяцем ранее папка называлась carpet, exe-шник не помню как) и блокируются на удаление;
* mozilla firefox 3.6.6 периодически открывает вкладки с сайтами: www.athlenomic.com, www.relaxement.com, www.workinghabit.com (может еще какие-то, не помню);
* java-апплет клиент-банка при запуске жалуется, что, возможно, установлено вредоносное ПО, которое может воровать ЭЦП (используется usb-токен);
* IE8 при запуске (и вызове через сторонние программы в виде объекта) начинает выполнять какие-то скрытые процессы, перезагружается, иногда вызывается ошибка dns) - работать совершенно невозможно;
* Kaspersky Virus Removal Tool 9.0.0.722, Dr.Web CureIT (09.07.2010), AVAST Free 5.0.594 (базы 21.07.2010) не обнаруживают вирусной активности, не обнаруживают вирусы при сканировании дисков.
Дата обращения: 22.07.2010 9:55:42
Номер заявки: 25890

[CyberHelper]

22.07.2010 11:20:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\FSPortMon.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 94208 байт
   • дата файла: 20.03.2002 18:46:42
2. C:\WINDOWS\system32\PopFaxLocalMon.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 31232 байт
   • дата файла: 14.01.2010 14:27:56
   • версия: "1.0"
   • копирайты: "Copyright © Popesco"
3. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 685816 байт
   • дата файла: 02.07.2008 23:58:46
   • версия: "1.50.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
4. C:\Documents and Settings\kewl\Application Data\sbeb.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 102400 байт
   • дата файла: 09.07.2010 18:52:20
   • версия: "9.00.00.30"
   • копирайты: "Copyright © 2000 - 2009 Avira GmbH. All rights reserved."
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20541
5. C:\Program Files\Internet Explorer\setupapi.dll - Trojan.Win32.BHO.aimc
   
   • размер: 10752 байт
   • дата файла: 18.07.2010 20:29:40