свежеподхваченный вирус питается трафиком

Сегодня ночью в процессе подготовки сыном к сессии был подхвачен вирус, который вообще не вылазит из инета и жрет трафик со страшной силой. Закрыть соединение невозможно, поэтому пришлось его удалить. Как всегда, рассчитываю только на вашу помощь.

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('tcpsr');
QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
BC_DeleteSvc('Rwm47');
QuarantineFile('D:\WINDOWS\System32\Drivers\Rwm47.sys','');
BC_DeleteSvc('Ihg16');
BC_DeleteSvc('Hka03');
QuarantineFile('D:\WINDOWS\System32\Drivers\Hka03.sys','');
BC_DeleteSvc('Hfx25');
QuarantineFile('D:\WINDOWS\System32\Drivers\Hfx25.sys','');
QuarantineFile('D:\WINDOWS\system32\WinNt32.dll','');
DeleteFile('D:\WINDOWS\system32\WinNt32.dll');
DeleteFile('D:\WINDOWS\System32\Drivers\Hfx25.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Hka03.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Rwm47.sys');
DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('WinNt32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...

В карантине оказалось только 2 файла, выслала оба.

Новые логи

пофиксите ...
[code]
O20 - Winlogon Notify: WinNt32 - D:\WINDOWS\
[/code]
в логах ничего плохого ...

Пойду создавать новое соединение, Вы мне прибавили оптимизму:)
Даже не верится что победа за нами, устала бороться, винде вновь установленной нет и двух недель, а уже снова проблемы:(
Прямо кровожадность просыпается по отношению к вирусмейкерам>:(
Похоже скоро в инете вообще делать нечего будет, разве что проблемы ловить на свою ***....

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\windows\\system32\\winnt32.dll - [B]Trojan-Downloader.Win32.Mutant.zw[/B] (DrWEB: BackDoor.Bulknet.206)[/LIST][/LIST]