Помогите с BitcoinMiner

Подцепил где-то эту заразу. В C:\Windows\Temp создавался файл svchost.exe и несколько файлов с расширением .cl с подозрительными названиями (diablo130302, poclbm130302, scrypt130511, diakgcn121016, phatk121016). Делал проверку в безопасном режиме с помощью Dr.Web CureIt! - он детектил эти файлы как вредоносные (Tool.BtcMine.141 , цифры для кажого файла были разные) , удалял их. После перезагрузки и подключения к интернету файлы снова появляются в папке Temp, svchost.exe появляется и тут же исчезает. Получается, что где-то спрятался зверёк, который заново загружает вредоносов; самостоятельно обнаружить его не удалось. Прошу помощи в поиске и нейтрализации.

Уважаемый(ая) [B]Nikita_K[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Выполните скрипт в AVZ:[/FONT][/SIZE][/COLOR][/URL]

[CODE]
BEGIN
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{0055C089-8582-441B-A0BF-17B458C2A3A8}');
QuarantineFile('C:\Users\UpdatusUser\3685669.exe','');
DeleteFile('C:\Users\UpdatusUser\3685669.exe','32');
DeleteFile('C:\Users\Серёнька\AppData\Roaming\Origin\update.vbe','32');
DeleteFile('C:\Windows\system32\Tasks\Origin','32');
DeleteFileMask('C:\Program Files\Internet Download Manager','*',true);
DeleteDirectory('C:\Program Files\Internet Download Manager');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]

Компьютер будет перезагружен.

Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].

Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

проблема с загрузкой карантина: "Ошибка загрузки. Данный файл уже был загружен".
Логи не прикрепляются через вложения, загрузил на файлообменник
[url]http://rghost.ru/49760756[/url]
[url]http://rghost.ru/49760733[/url]
[url]http://rghost.ru/49760780[/url]

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Сделал.
[url]http://rghost.ru/private/49764904/0a3dcdd12e18b4e87ec831f0656ebe27[/url]
Что делать с обнаруженными файлами в MBAM? Удалить или проигнорировать, закрыв программу?

[CODE]C:\Windows\Temp\phatk121016.cl (Trojan.BitcoinMiner) -> Действие не было предпринято.
C:\Windows\Temp\scrypt130511.cl (Trojan.BitcoinMiner) -> Действие не было предпринято.
C:\Windows\Temp\diablo130302.cl (Trojan.BitcoinMiner) -> Действие не было предпринято.
C:\Windows\Temp\poclbm130302.cl (Trojan.BitcoinMiner) -> Действие не было предпринято.
C:\Windows\Temp\diakgcn121016.cl (Trojan.BitcoinMiner) -> Действие не было предпринято.[/CODE]удалите

удалил. Пока повторного появления этих файлов не заметил. На этом всё?

Все