ZeroAccess руткит. Как очистить систему от этого трояна?

[trojandie]

Здравствуйте, сегодня сканировал компьютер через Trend micro house call и нашёл такой файлик:
C:\Documents and Settings\user\Local Settings\Application Data\{31A397D9-CB08-2340-57E1-FE3D7775AFF6}\.exe
Определило, как TROJ_AGENT.NDR
http://about-threats.trendmicro.com/...TROJ_AGENT.NDR
Удалил... Перезапустил компьютер, система, после загрузки Windows пишет "файл C:\Documents and Settings\user\Local Settings\Application Data\{31A397D9-CB08-2340-57E1-FE3D7775AFF6}\.exe не найден"

Восстановил и переименовал в .txt посмотрел через блокнот, нашёл такие строки:"

Host: %s
User-Agent: Microsoft-CryptoAPI/%u.%u
Connection: close"
"p:\vc5\release\za ctrl.pdb"
"Created by MIDL version 7.00.0550 at Fri Feb 18 14:53:56 2011"

Поискал в интернете нашёл статью http://resources.infosecinstitute.co...meware-rootkit и такие строки "Один из специалистов по вредоносному ПО разобрал руткит ZeroAccess, который предположительно принадлежит RBN (Russian Business Network)".

"Так же ссылки в реестре на "{31A397D9-CB08-2340-57E1-FE3D7775AFF6}"

\hkey_local_mashine\software\microsoft\windows\cur rentversion\uninstall\{31A397D9-CB08-2340-57E1-FE3D7775AFF6}

DisplayName "AD Network"
URLInfoAbout почему-то "http://www.ucoz.ru/"
Publisher то же "uCoz"

[Info_bot]

Уважаемый(ая) trojandie, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[trojandie]

Очень удивило название .exe

md5: 5e3287b16fde1a4962143288fab233e8
размер: 29,696
Вопрос, что у меня может быть повреждено в системе, и как восстановить?

[Bratez]

Сделайте логи по правилам.