Модифицированный Win32/Injector.Z

Здравствуйте, Нод стал регулярно выдавать следующее сообщение:

[SIZE=1]Bpeмя: 13.05.2008 14:02:30
Moдуль: AMON
Oбъeкт: файл
Имя: C:\WINDOWS\TEMP\NT346432.exe
Bиpуc: модифицированный Win32/Injector.Z троян
Дeйcтвиe: изолирован - удален
Информация: Событие в новом файле, созданном приложением C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин
[/SIZE]
Файлы NT******.exe генерется непрерывно, имена разные, за час генерится примерно штук 20, иногда они проходят Нод и появляются в процессах, чем занимаются неизвестно=) Проверки Нода и CureIT ничего не нашли.

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\herjek.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('C:\WINDOWS\herjek.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки [URL="http://virusinfo.info/upload_virus.php?tid=22814"]закачайте карантин по правилам[/URL] и повторите логи.

Скрипт выполнил, карантин прислал, новые логи.

в логах чисто .....

Файлы генерится перестали, жалоб нет, спасибо большое

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\herjek.exe - [B]Email-Worm.Win32.Zhelatin.zt[/B] (DrWEB: Trojan.Spambot.3251)[/LIST][/LIST]