Подозрения на заражение, и модификация Trojan-Dropper.Win32.Sisentr.dh

[wing_]

Доброго времени суток.
Собственно кис2011 бьет тревогу. Троян видимо уже поработал, но так получилось что запускался из папки игр, которая расположена не на системном диске. Включив скрытые файлы на том диске были обнаружены папки found.ooo и boot и какие то файлы с названиями boot.xxx. Это я удалил, у трояна не было запускаемого файла только длл библиотека, как он запустился остается загадкой. Правда, эта модификация трояна была обнаружена лабораторей Касперского только вчера в 16.хх по Москве.

Вот шот удаленного трояна.
http://img207.imageshack.us/img207/1108/76717568.png

Система вин 7 64, avz написано не запускать, а т.к. стоит антивирус Касперского, использовал CureIT в Save Mode, нашел только один вирус в старом архиве, и еще лог Hijackthis.

[olejah]

Последнюю версию АВЗ можно запускать, сделайте ей логи.

[wing_]

Логи прикрепил в первом сообщении.

[wing_]

Посмотрите пожалуйста логи?

[wing_]

Почему никто не отвечает?

[olejah]

Выполните процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showpost.php?p=55790&postcount=1, ссылку на результат приложите сюда.

[wing_]

Лог прикрепляю, но непонятно написано карантин нужен или нет?

Файл сохранён как - 101020_194237_virusinfo_files_WOW-PC_4cbf0ded7f05b.zip
Размер файла - 15175956
MD5 - 909a74dbce8cac95e36b3a35f59496db

[olejah]

Сделайте лог полного сканирования МВАМ

[wing_]

У меня не работает МБАМ, при запуске вылетает с ошибкой.
мб потому что система 64.

[olejah]

Плохого я не вижу. Сейчас есть какие-нибудь подозрения, на какие-нибудь файлы?

[wing_]

Вроде бы нету. Ладно, спасибо.