Win32:Rootkit-gen[Rtk]

[Ruslik]

аваст его удалил, посмотрите все ли чисто

[Bratez]

Пришлите по правилам файл C:\WINDOWS\system32\ho.ln.

[Ruslik]

Результат загрузки
Файл сохранён как 080610_171403_virus_484efcab2af29.zip
Размер файла 33186
MD5 1333ab918befa0572e1fa94cc1903900
Файл закачан, спасибо!

[Bratez]

Пофиксите в HijackThis:

Код:

O20 - AppInit_DLLs:

Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\WINDOWS\system32\ho.ln');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

(это был Trojan-Spy.Win32.Agent.cnw).

Добавлено через 55 секунд

Больше ничего плохого не видно.

[Ruslik]

Пофиксил, выполнил скрипт, аваст нашел "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\Drivers\vdezotiz.sys" комп перезагрузился

[Bratez]

Это Аваст "нашел" драйвер AVZ
Выполните в AVZ Стандартный скрипт #6.

[Ruslik]

Исходяший трафик все еше большой

[Bratez]

Ничего подозрительного не просматривается.
Единственное - удалите программу Bonjour (нечто "шпионское" от Adobe).
Но она вряд ли создаст большой трафик.
Кстати, а насколько большой?

На всякий случай пришлите по правилам файл
c:\windows\system32\svchost.exe.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\ho.ln - Trojan-Spy.Win32.Agent.cnw (DrWEB: Trojan.Fakealert.759)