win32:Rootkit-gen[Rtk] помогите избавиться

[Shadow Builder]

Аваст его отлавливает но не удаляет
CureIt вроде удаляет, но он опять появляется

вот логи

[polword]

- Сделайте лог Gmer

[Shadow Builder]

лог gmer

[DefesT]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 8h0vhcln.exe (gmer)

Код:

8h0vhcln.exe -del service enbwf
8h0vhcln.exe -del file "C:\WINDOWS\system32\eegwe.dll"
8h0vhcln.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\enbwf"
8h0vhcln.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\enbwf"
8h0vhcln.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.

[Shadow Builder]

после выполнения скрипта и перезагрузки компа
аваст снова его обнаружил и блокировал
после этого он вроде не появлялся, надеюсь что не появится

лог gmer

[polword]

В логах подозрительного нет.

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

- Проведите процедуру, которая описана в первом сообщении тут.