модифицированный Win32/Spy.Zbot.ZR троянская программа

Неделю назад антивирус ESET NOD 4 наткнулся на вирус в памяти но удалить его не смог. Вирус создавал во временной папке скрытый файл msuu0.exe который никак нельзя было удалить. Кроме того этот файл поменял ключи в реестре в ветке Winlogon прописав себя в запуск вместе с ОС. после я проверил компьютер утилитой от доктора Вэба - она ничего не нашла. Потом решил проверить бесплатной утилитой от касперского - эта утилита нашла вышеуказанный файл и предложила провести мери по устранению автоматом. после чего ветка реестра winlogon пришла в порядок и заметных признаков присутствия вируса не было видно. затем же через несколько дней нод начал жаловаться на присутствие двух вредоносных процессов в оперативной памяти. Вот записи из журнала антивирусника:
23.04.2012 13:01:21 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = taskhost.exe(1636) модифицированный Win32/Spy.Zbot.ZR троянская программа очистка невозможна
23.04.2012 13:00:34 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = AVerHIDReceiver.exe(816) модифицированный Win32/Spy.Zbot.ZR троянская программа очистка невозможна
сделал логи в avz и HijackThis. Буду признателен за помощь

Уважаемый(ая) [B]vladlen[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Директор\AppData\Roaming\Unve\mewu.exe','');
DeleteFile('C:\Users\Директор\AppData\Roaming\Unve\mewu.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{B12A95A5-54B0-3C3A-ABA6-CEA3D7599723}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи