Вирус не удаяеться (AZS) (заявка №108733)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Файл успешно помещен в карантин (C:\Documents and Settings\Пользователь\Application Data\Coaci\orynu.exe)
Файл успешно помещен в карантин (C:\Documents and Settings\Пользователь\Application Data\Urfuok\xogeb.exe)
C:\Documents and Settings\Пользователь\Application Data\Coaci\orynu.exe >>> подозрение на Trojan-Spy.Win32.Zbot.arve ( 0AB41F03 096423FD 00249AB0 001FA195 153600)
Файл успешно помещен в карантин (C:\Documents and Settings\Пользователь\Application Data\Coaci\orynu.exe)
C:\Documents and Settings\Пользователь\Application Data\Urfuok\xogeb.exe >>> подозрение на Backdoor.Win32.IRCNite.azo ( 082D17DB 08950173 00000000 00000000 114688)
Файл успешно помещен в карантин (C:\Documents and Settings\Пользователь\Application Data\Urfuok\xogeb.exe)

Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->7C884FEC
Перехватчик kernel32.dll:GetProcAddress (409) нейтрализован
Функция kernel32.dll:LoadLibraryA (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D7B->7C884F9C
Перехватчик kernel32.dll:LoadLibraryA (581) нейтрализован
>>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!)
Функция kernel32.dll:LoadLibraryExA (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D53->7C884FB0
Перехватчик kernel32.dll:LoadLibraryExA (582) нейтрализован
>>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!)
Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->7C884FD8
Перехватчик kernel32.dll:LoadLibraryExW (583) нейтрализован
Функция kernel32.dll:LoadLibraryW (584) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AEDB->7C884FC4
Дата обращения: 31.08.2011 10:52:10
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=108733]108733[/URL]