Trojan Horse+Trojan.Pandax

Здравствуйте!
Словил трояна, действия которого заключаются в рассылке почты, которую Symantec пытается остановить!
Посмотрите, пожалуйста, логи:)

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wowfx.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\.//..//win.exe','');
QuarantineFile('C:\WINDOWS\system32\ati2psag.sys','');
DeleteFile('C:\WINDOWS\system32\ati2psag.sys');
DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\.//..//win.exe');
BC_ImportDeletedList;
BC_DeleteSvc('ati2psag');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=21392[/url]).

карантин закачал, жду дальнейших указаний!=)

AVZ - Сервис - Поиск файлов на диске, поищите wowfx.dll на диске C:.
Если найдется - пришлите по правилам.

AVZ не находит этот файл... =(

Сделайте новые логи.
Какие-нибудь проблемы остались?

ПРОБЛЕМ больше нет, сейчас сделаю логи!=)

Вот новые логи!:)

И ещё один лог!

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\Beep.sys','');
DeleteFile('wowfx.dll');
DeleteFile('C:\WINDOWS\system32\wowfx.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=21392[/url] ).
Сделайте новые логи, начиная с пункта 10 правил.