Win32/Remtasu.V троянская программа [Backdoor.Win32.Xtreme.adzu ]

Здраствуйте!
Система Windows 7 64-битная. Вызвал подозрения процесс, запускающий системные службы и приложения

[B][I]C:\Users\k3rn3l\AppData\Roaming\system.32\scmsc.exe[/I][/B]

обнаруженный firewall'ом. При удалении вручную - сам восстанавливается. При онлайн сканировании этого файла на сервисе DrWeb - помечается как infected.
При сканировании ПК антивирусом NOD32 v4 обнаруживается следующее:

[B][I]Оперативная память = svchost.exe(3204) модифицированный Win32/Remtasu.V троянская программа очищен удалением
Оперативная память = firefox.exe(3292) модифицированный Win32/Remtasu.V троянская программа очищен удалением [/I][/B]

[COLOR=#000000][FONT=Times New Roman][SIZE=3](Лога [/SIZE][/FONT][B][COLOR=black][FONT=Verdana]virusinfo_syscure.zip [/FONT][/COLOR][/B][/COLOR][COLOR=black][FONT=Verdana][B]нет, т.к. п.1 не выполнялся из-за 64-разрядной системы?)

[/B]Спасибо.[/FONT][/COLOR]

Уважаемый(ая) [B]k3rn3l[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code] begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\k3rn3l\AppData\Roaming\system.32\scmsc.exe','');
DeleteFile('C:\Users\k3rn3l\AppData\Roaming\system.32\scmsc.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','HKCU');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Карантин прислал. Вот новые логи

Посмотрел - файл scmsc.exe удален. Просканировал систему nod32'ом - все чисто.
Спасибо, помогло.

Пофиксите в HiJack
[CODE]O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)[/CODE]В остальном порядок

Пофиксил.
Всё, тему я думаю, можно закрывать.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\k3rn3l\\appdata\\roaming\\system.32\\scmsc.exe - [B]Backdoor.Win32.Xtreme.adzu[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]