Модифицированный Win32/Corkow.A

Прошу помощи.
В обычном, повседневном режиме компьютер работает круглые сутки. В системе запущен DynDNS и сервер Radmin - часто возникает необходимость доступа к компьютеру не из дома.
Вчера, придя домой, обнаружил, что в трее видна иконка сервера радмина, обычно скрытая. Остальные же приложения, наоборот, закрылись.
После перезагрузки NOD выдал предупреждение:
[I]"16.01.2012 11:47:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(1480) модифицированный Win32/Corkow.A троянская программа очистка невозможна"[/I]
Сканирование Dr.Web CureIT и Kaspersky Rescue Disk никаких результатов не дали.
Предупреждение антивируса появлялось после каждой перезагрузки компьютера.
Сегодня утром, уже просто во время работы, новое сообщение:
[I]"17.01.2012 6:37:14 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Common Files\microsoft shared\msptpp.rcc модифицированный Win32/Corkow.A троянская программа удален - изолирован"[/I]

После этого никаких предупреждений больше не было, после перезагрузок/включений в том числе.
Однако нужен совет уважаемых специалистов. Не хотелось бы, чтобы что-то от троянской программы на компьютере осталось.

Требуемые логи прилагаю.

Уважаемый(ая) [B]DarinQ[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\microsoft shared\msptpp.rcc','');
DeleteFile('C:\Program Files\Common Files\microsoft shared\msptpp.rcc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделано.

Чисто.
Проблема решена?

[QUOTE=Bratez;858746]Чисто.
Проблема решена?[/QUOTE]
Антивирус больше не ругается. Если на ваш взгляд все чисто - значит да, решена.
Большое спасибо всем помогавшим!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]