Почтовый вирус?

Здравствуйте!
Некотрое время назад при загрузке (утром) компьютера самопроизвольно отправлялось сообщение по Outlook с абракадаброй куда-то на рамблер. При последующих перезагрузках не повторялось. Иногда комп автоматически перезагружается. Если вызвать диспетчер задач сразу после загрузки - он сразу сворачивается в трей и не восстанавливается оттуда. Нашел файлы:
AdobeLoader.scr (в автозагрузке)
msrpc.exe (c:\windows) (загружается даже в Safe mode)
calc2.exe (c:\windows)
lsassv.exe (c:\windows)
regedit2.exe (c:\windows)
Ещё wdfmgr.exe при загрузке пытается добавить Adobeloader.scr в автозагрузку. Букет целый :(. Найденные на форуме скрипты для AVZ не помогли. Можно что-то сделать? помогите пожалуйста...

[QUOTE=Acket;216351]Найденные на форуме скрипты для AVZ не помогли. [/QUOTE]
Правила читали? >:(
[QUOTE]У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.
За последствия, наступившие в случае невыполнения данного пункта, портал Virusinfo ответственности не несёт![/QUOTE]
Пофиксите
[CODE]O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O4 - HKLM\..\Run: [wdfmgr] c:\windows\wdfmgr.exe
O4 - HKLM\..\RunServices: [wdfmgr] c:\windows\wdfmgr.exe
O4 - HKLM\..\Policies\Explorer\Run: [msrpc] c:\windows\msrpc.exe
O4 - HKCU\..\Policies\Explorer\Run: [wdfmgr] c:\windows\wdfmgr.exe[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\lsassv.exe','');
QuarantineFile('c:\windows\msrpc.exe','');
SetServiceStart('wdfmgr', 4);
StopService('wdfmgr');
QuarantineFile('C:\Windows\system32\RestoratorContextMenu.dll','');
QuarantineFile('c:\windows\wdfmgr.exe','');
DeleteService('wdfmgr');
DeleteFile('c:\windows\wdfmgr.exe');
DeleteFile('C:\Windows\system32\RestoratorContextMenu.dll');
DeleteFile('c:\windows\msrpc.exe');
DeleteFile('C:\Windows\lsassv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки закачайте карантин по правилам и повторите логи

отключить антивирус и все остальные антиспайвери , файрволы перед иsполнением скриптов в avz

C:\Documents and Settings\user\Desktop\WM 5\1206_opera_865cab.zip- удалить, там бэкдор

Сорри за выполненные скрипты - очень похоже было ([URL]http://virusinfo.info/showthread.php?t=13896&highlight=msrpc[/URL]). замечание понял.
Пофиксил, скрипты выполнил. Отключил все антивири и проч. (из автозагрузки тоже). Только вот avast! всё равно загружается. Смог только его службы остановить.

Логи чистые. Какие-то проблемы остались?
Антивирус можете включить.

Про карантин - не входит (размер большой).
Пару раз перезагрузился - всё нормально.
Что следует сделать с файлами:
C:\Windows\calc2,
C:\Windows\regegit2 ? Просто удалить?

В карантин их поместить.
Загрузить ЧЕРЕЗ ССЫЛКУ ВВЕРХУ ТЕМЫ весь карантин.

Залил карантин с копиями файлов calc, calc2, regedit, regedit2.
Пока полет нормальный :?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\lsassv.exe - [B]Trojan-Spy.Win32.Lydra.hl[/B] (DrWEB: Trojan.WinSpy.71)[*] c:\\windows\\msrpc.exe - [B]Trojan-Spy.Win32.Lydra.hl[/B] (DrWEB: Trojan.WinSpy.71)[*] c:\\windows\\wdfmgr.exe - [B]Trojan-Spy.Win32.Lydra.hl[/B] (DrWEB: Trojan.WinSpy.71)[*] \\2008-04-17\\calc.exe - [B]Trojan-Spy.Win32.Lydra.hl[/B] (DrWEB: Trojan.WinSpy.71)[*] \\2008-04-17\\calc2.exe - [B]Trojan-Spy.Win32.Lydra.hl[/B] (DrWEB: Trojan.WinSpy.71)[/LIST][/LIST]