При загрузке системы открываются мои документы (заявка №48467)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Компьютер тормозит
Антивирус постоянно блокирует какой-то адрес
Автоматическое лечение я провел Virus Removal Tool,
удалилось 9 угроз.
В корзине файл:
C:\RECYCLER\S-1-5-21-1836113146-2283618526-3290727850-1006\Dc70
с которой ничего нельзя сделать
Дата обращения: 17.01.2011 7:58:36
Номер заявки: 48467

[CyberHelper]

17.01.2011 8:50:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\gwdrive32.exe - Net-Worm.Win32.Kolab.pzb
   
   • размер: 65536 байт
   • дата файла: 28.12.2010 10:41:34
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.49259; VBA32: Зловред Worm.Kolab.pzb; BitDefender: Зловред Trojan.Generic.KD.95179; NOD32: Зловред IRC/SdBot trojan; Avast4: Зловред Win32:Malware-gen
2. C:\WINDOWS\system32\FCMOle.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 161280 байт
   • дата файла: 10.03.2005 13:57:50
   • версия: "2.0.0.11"
   • копирайты: "© МО ПНИЭИ"
3. C:\WINDOWS\system32\04.exe - Backdoor.Win32.IRCBot.rsj
   
   • размер: 98304 байт
   • дата файла: 11.01.2011 12:04:18
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen
4. C:\WINDOWS\system32\05.exe - P2P-Worm.Win32.Palevo.bohc
   
   • размер: 98304 байт
   • дата файла: 14.01.2011 13:24:40
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KDV.108865; Avast4: Зловред Win32:Trojan-gen
5. C:\WINDOWS\system32\18.exe - P2P-Worm.Win32.Palevo.bnre
   
   • размер: 98304 байт
   • дата файла: 12.01.2011 14:10:30
   • детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen
6. C:\WINDOWS\system32\20.exe - P2P-Worm.Win32.Palevo.bohc
   
   • размер: 98304 байт
   • дата файла: 14.01.2011 14:31:04
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KDV.108865; Avast4: Зловред Win32:Trojan-gen
7. C:\WINDOWS\system32\23.exe - P2P-Worm.Win32.Palevo.bnre
   
   • размер: 98304 байт
   • дата файла: 12.01.2011 13:37:38
   • детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen
8. C:\WINDOWS\system32\24.exe - Backdoor.Win32.IRCBot.rsj
   
   • размер: 98304 байт
   • дата файла: 11.01.2011 15:23:36
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen
9. C:\WINDOWS\system32\45.exe - Backdoor.Win32.IRCBot.rsj
   
   • размер: 98304 байт
   • дата файла: 11.01.2011 11:30:56
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen
10. C:\WINDOWS\system32\52.exe - Backdoor.Win32.IRCBot.rsj
    
    • размер: 98304 байт
    • дата файла: 11.01.2011 10:24:18
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen
11. C:\WINDOWS\system32\54.exe - P2P-Worm.Win32.Palevo.bnre
    
    • размер: 98304 байт
    • дата файла: 12.01.2011 10:50:16
    • детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen
12. C:\WINDOWS\system32\55.exe - Backdoor.Win32.IRCBot.rsj
    
    • размер: 98304 байт
    • дата файла: 11.01.2011 14:50:22
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen
13. C:\WINDOWS\system32\62.exe - Backdoor.Win32.IRCBot.rsj
    
    • размер: 98304 байт
    • дата файла: 11.01.2011 9:23:56
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen
14. C:\WINDOWS\system32\65.exe - P2P-Worm.Win32.Palevo.bkjo
    
    • размер: 98304 байт
    • дата файла: 28.12.2010 9:29:38
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.18318; VBA32: Зловред Worm.Palevo.bkjo; BitDefender: Зловред Worm.Generic.295437; NOD32: Подозрение Win32/Injector.ECA trojan; Avast4: Зловред Win32:Malware-gen
15. C:\WINDOWS\system32\86.exe - P2P-Worm.Win32.Palevo.bnre
    
    • размер: 98304 байт
    • дата файла: 12.01.2011 10:17:34
    • детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen
16. C:\WINDOWS\system32\87.exe - P2P-Worm.Win32.Palevo.bnre
    
    • размер: 98304 байт
    • дата файла: 12.01.2011 11:24:20
    • детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen

[CyberHelper]

17.01.2011 10:01:56 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\gwdrive32.exe - Net-Worm.Win32.Kolab.pzb
   
   • размер: 65536 байт
   • дата файла: 28.12.2010 10:41:34
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.49259; VBA32: Зловред Worm.Kolab.pzb; BitDefender: Зловред Trojan.Generic.KD.95179; NOD32: Зловред IRC/SdBot trojan; Avast4: Зловред Win32:Malware-gen
2. C:\WINDOWS\system32\04.exe - Backdoor.Win32.IRCBot.rsj
   
   • размер: 98304 байт
   • дата файла: 11.01.2011 12:04:18
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen
3. C:\WINDOWS\system32\05.exe - P2P-Worm.Win32.Palevo.bohc
   
   • размер: 98304 байт
   • дата файла: 14.01.2011 13:24:40
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KDV.108865; Avast4: Зловред Win32:Trojan-gen
4. C:\WINDOWS\system32\11.exe - P2P-Worm.Win32.Palevo.boos
   
   • размер: 98304 байт
   • дата файла: 17.01.2011 10:51:16
   • детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.111175
5. C:\WINDOWS\system32\18.exe - P2P-Worm.Win32.Palevo.bnre
   
   • размер: 98304 байт
   • дата файла: 12.01.2011 14:10:30
   • детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen
6. C:\WINDOWS\system32\20.exe - P2P-Worm.Win32.Palevo.bohc
   
   • размер: 98304 байт
   • дата файла: 14.01.2011 14:31:04
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KDV.108865; Avast4: Зловред Win32:Trojan-gen
7. C:\WINDOWS\system32\23.exe - P2P-Worm.Win32.Palevo.bnre
   
   • размер: 98304 байт
   • дата файла: 12.01.2011 13:37:38
   • детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen
8. C:\WINDOWS\system32\24.exe - Backdoor.Win32.IRCBot.rsj
   
   • размер: 98304 байт
   • дата файла: 11.01.2011 15:23:36
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen
9. C:\WINDOWS\system32\45.exe - Backdoor.Win32.IRCBot.rsj
   
   • размер: 98304 байт
   • дата файла: 11.01.2011 11:30:56
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen
10. C:\WINDOWS\system32\52.exe - Backdoor.Win32.IRCBot.rsj
    
    • размер: 98304 байт
    • дата файла: 11.01.2011 10:24:18
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen
11. C:\WINDOWS\system32\54.exe - P2P-Worm.Win32.Palevo.bnre
    
    • размер: 98304 байт
    • дата файла: 12.01.2011 10:50:16
    • детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen
12. C:\WINDOWS\system32\55.exe - Backdoor.Win32.IRCBot.rsj
    
    • размер: 98304 байт
    • дата файла: 11.01.2011 14:50:22
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen
13. C:\WINDOWS\system32\62.exe - Backdoor.Win32.IRCBot.rsj
    
    • размер: 98304 байт
    • дата файла: 11.01.2011 9:23:56
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19486; BitDefender: Зловред Trojan.Generic.KD.105432; Avast4: Зловред Win32:Trojan-gen
14. C:\WINDOWS\system32\65.exe - P2P-Worm.Win32.Palevo.bkjo
    
    • размер: 98304 байт
    • дата файла: 28.12.2010 9:29:38
    • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.18318; VBA32: Зловред Worm.Palevo.bkjo; BitDefender: Зловред Worm.Generic.295437; NOD32: Подозрение Win32/Injector.ECA trojan; Avast4: Зловред Win32:Malware-gen
15. C:\WINDOWS\system32\86.exe - P2P-Worm.Win32.Palevo.bnre
    
    • размер: 98304 байт
    • дата файла: 12.01.2011 10:17:34
    • детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen
16. C:\WINDOWS\system32\87.exe - P2P-Worm.Win32.Palevo.bnre
    
    • размер: 98304 байт
    • дата файла: 12.01.2011 11:24:20
    • детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; Avast4: Зловред Win32:Trojan-gen
17. C:\WINDOWS\system32\FOXHHELP.EXE - подозрительный, обрабатывается вирлабом
    
    • размер: 26112 байт
    • дата файла: 26.03.1999 8:00:00
    • версия: "6.0.8450.0"
    • копирайты: "Copyright© Microsoft Corp. 1993-1998"
18. C:\WINDOWS\system32\java.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 24673 байт
    • дата файла: 19.08.2003 18:41:26
19. C:\WINDOWS\system32\javaw.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 28771 байт
    • дата файла: 19.08.2003 18:41:28
20. C:\WINDOWS\system32\Nature 3D Screensaver.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 8775680 байт
    • дата файла: 27.08.2004 14:41:48
    • версия: "1, 1, 0, 3"
    • копирайты: "Copyright (C) 2004 3Planesoft. All rights reserved."
21. C:\WINDOWS\system32\VFP6RUN.EXE - подозрительный, обрабатывается вирлабом
    
    • размер: 24990 байт
    • дата файла: 15.07.2000 22:27:40
    • версия: "6.0.8450.0"
    • копирайты: "Unpublished work. Copyright© Microsoft Corp. 1993-1998"
22. C:\WINDOWS\system32\vfp7run.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 29184 байт
    • дата файла: 23.04.2002 18:27:40
    • версия: "7.0.00.9262"
    • копирайты: "Copyright (C) Microsoft Corp. 1992-2001"
23. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe - Trojan.Win32.Scar.dkhl
    
    • размер: 40960 байт
    • дата файла: 17.01.2011 10:51:52
    • детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.111175