фишинговые ссылки (заявка №30200)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Здравствуйте!

После посещения какого то сайта, у меня стали происходить странные вещи с виндой.
В общем дело было так:

1) Подхватил вирус-троян Packed.Win32.Krap.hr , касперский секьюрити 2010 удалил его и попросил перезагрузиться, в логе антивируса осталось следующее (скрин):

http://s005.radikal.ru/i212/1009/d9/69b00dab7629.jpg

2)в дальнейшем при каждой перезагрузке компьютера и просто при простое компьютера в антивирусе постоянно выскакивают сообщения, что svchost.exe пытается загрузить объект, содержащий фишинговую ссылку, вот скриншоты:

http://s48.radikal.ru/i120/1009/8b/4271db46119f.jpg

http://i060.radikal.ru/1009/21/16b1fcd7d0d0.jpg

так же в диспетчере задач появился процесс svchost.exe запущенный от моего имени пользователя, если его отключить, то спам антивируса о фишинговых ссылках прекращается

подскажите пожалуйста как удалить данный вирус не переустанавливая виндоувс
Дата обращения: 24.09.2010 13:56:44
Номер заявки: 30200

[CyberHelper]

24.09.2010 18:50:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\rescue32.exe - Trojan-Spy.Win32.BZub.ihl
   
   • размер: 142652 байт
   • дата файла: 21.03.2009 18:09:06
   • детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.FU.imW@aeSSN5h
2. C:\Documents and Settings\Hookdump\Главное меню\Программы\Автозагрузка\chkntfs.exe - Trojan.Win32.Oficla.xi
   
   • размер: 71680 байт
   • дата файла: 09.06.2008 16:00:00
   • версия: "00.4.9.96"
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.22903; BitDefender: Зловред Gen:Variant.Oficla.9; NOD32: Подозрение Win32/Kryptik.GXM trojan; Avast4: Зловред Win32:Oficla-AB [Trj]

[CyberHelper]

24.09.2010 16:51:51 лечение успешно завершено