Runtime2 подозрение на rootkit

[BooZ]

Здравствуйте!

Один из компьютеров под WINXP последнее время стал часто перегружаться или зависать.
В событиях обнаружил запись:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
runtime2.
Вроде как следы от зверя.
Соответствующие файлы прикладываю.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\svch3.dll','');
 QuarantineFile('C:\WINDOWS\system32\Jcocp32l.dll','');
 QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
 DeleteService('runtime2');
 QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
 DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
 DeleteFile('C:\WINDOWS\system32\Jcocp32l.dll');
 DeleteFile('C:\WINDOWS\system32\svch3.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('runtime2');    
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[BooZ]

Скрипт выполнил.Однако файлов для карантина не оказалось.
Выкладываю еще раз логи.

[BooZ]

Ну что там осталось что-нибудь??

Всё-таки добавил карантин.Посмотрите.

Добавлено через 37 секунд

Жду ответа.
Спасибо.

[rubin]

как состояние компьютера ?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\digeste.dll - Trojan-GameThief.Win32.OnLineGames.bkva