автовосстанавливаемый fbclient.dll - Trojan.Downloader.Stantinko.BP

Windows xp sp3, NOD32 4.2.71.3, SSD

Загрузка windows проходит нормально, после загрузки в трее нет значков сетевых соединений и очень долго открывает "мой компьютер", хотя в это же время можно спокойно запустить yandex браузер и работать в интернете. пинг идет. после появления значков в трее вылетает ошибка svchost как на скриншоте и нод рапортует о блокировании попытки обращения к адресу (см.скриншот)
[URL="http://i.imgur.com/FpO8rIKm.png"][IMG]http://i.imgur.com/FpO8rIKm.png[/IMG][/URL]

В ноде в журналах нет обращения к адресу, зато карантин заполнен файлом fbclient.dll, по файлу на каждый старт windows. Определяется как Trojan.Downloader.Stantinko.BP

Вчера был проведен поиск вирусов актуальным mbam3 и KVRT, оба находили разные нежелательные файлы (pup в основном) и рапортовали о их удалении, но проблема не сдвинулась с места.

Работать как бы не мешает, но так же оставлять нельзя :)

Машина рабочая, очень много специфического по, прошу аккуратно с удалением драйверов и пр.
Заранее спасибо

Уважаемый(ая) [B]dmi3[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\System32\wsaudio.dll','');
QuarantineFile('C:\WINDOWS\System32\ihctrl32.dll','');
DeleteFile('C:\WINDOWS\System32\ihctrl32.dll','32');
DeleteFile('C:\WINDOWS\System32\wsaudio.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wsaudio\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.

[B][COLOR="Red"]Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger[/COLOR][/B]

Спасибо за помощь, к сожалению аппарат надо было отдать раньше чем вы ответили, но с проблемой я справился используя поочередно:
mbam 3
adwcleaner
unhackme

по субъективному мнению именно последний подчистил все нежелательные элементы