Вирус с дорвея

Словил трой,зашел на чей то дорвей и случайно скачал файл.
Он скорее все сам запустился,это я уже понял тогда когда он вырубил фаервол на авире(платной).
Скачал DR.Web,утилиты касперского но ничего не смог запустить.
После этого создал лайв сиди от Касперского,он ничего не нашел
В фаерволе авиры постоянно создаются новы правила непонятно для чего
по такому адресу C:\WINDOWS\Temp\nsc8B.tmp\setup.exe
Папку с файлами я закинул вместе с отчетами AVZ и hijackthis
по ссылке и в вложении
[URL]http://ge.tt/30a3z3M[/URL]

+ в вложениях лог с ComboFix.exe

Буду очень благодарен за помощь

Уважаемый(ая) [B]str0ng[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[b]str0ng[/b], Доброй ночи!

1. Выполните скрипт в AVZ (Файл - Выполнить скрипт)

[CODE]begin
ExecuteWizard('TSW',2,3,true);
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
RebootWindows(true);
end.[/CODE]

ПК перезагрузится

2. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis :

[CODE]
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
[/CODE]

3. [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix[/URL] Если деинсталлятор найден не будет, установите заново и удалите!

4. Что с проблемой?

Не нужно бегать по всем форумам и плодить темы