Вирус Win32:Agent.usi

здравствуйте! каждый раз при загрузке avast ругается и выдает что найден вирус win32:agent.usi (TRJ), файл F:\\WINDOWS\TEMP\BN6.tmp\{mpx}
при этом файлы меняются бывает bn3, bn4, bn6, bn8
удаляем эти файлы при следующей загрузке все повторяется
вирус делает делает что то с почтой.

Отключите Антивирус и Интернет!

[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:Cmw12.sys,WLCtrl32.dll,правая кнопка мыши Force Delete.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\Documents and Settings\Мастер\Local Settings\Temporary Internet Files\Content.IE5\KP2RK9E7\file1[1].exe','');
QuarantineFile('F:\Documents and Settings\Мастер\Local Settings\Temporary Internet Files\Content.IE5\0P278HQN\loader[1].exe','');
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('F:\WINDOWS\system32\Drivers\Cmw12.sys','');
QuarantineFile('F:\WINDOWS\system32\WLCtrl32.dll','');
DeleteService('Cmw12');
DeleteFile('F:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('F:\WINDOWS\system32\Drivers\Cmw12.sys');
DeleteFile('WLCtrl32.dll');
DeleteFile('F:\Documents and Settings\Мастер\Local Settings\Temporary Internet Files\Content.IE5\0P278HQN\loader[1].exe');
DeleteFile('F:\Documents and Settings\Мастер\Local Settings\Temporary Internet Files\Content.IE5\KP2RK9E7\file1[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Cmw12 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21460[/url]

Очистите временные папки и повторите логи.

[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]

file1[1].exe_ - [B]Trojan-Downloader.Win32.Mutant.cq[/B]
loader[1].exe_ - [B]Trojan-Downloader.Win32.Tiny.ams[/B]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\\documents and settings\\мастер\\local settings\\temporary internet files\\content.ie5\\kp2rk9e7\\file1[1].exe - [B]Trojan-Downloader.Win32.Mutant.cq[/B] (DrWEB: Trojan.DownLoader.56872)[*] f:\\documents and settings\\мастер\\local settings\\temporary internet files\\content.ie5\\0p278hqn\\loader[1].exe - [B]Trojan-Downloader.Win32.Tiny.ams[/B] (DrWEB: Trojan.DownLoader.52438)[/LIST][/LIST]