И снова Nod32 кричит Win32/Adware.BHO.NCM

Доброго времени суток!!!
Вот настала очередь и домашнего компьютера получить дозу от Вирусинфо.
Вчера мой резидент AMON Nod32 доброссовестно, красным сигнальным окном оповестил меня о наличие вот ентой гадости:
[I]d:\pf\connectionservices\connectionservices.dll[/I]
Детектировал он её как [I]Win32/Adware.BHO.NCM с коментариями: "Обнаружена инфекция при проверке файлов, запускаемых при старте системы". Далее при открытии Проводника картина повторялась - красное сигнальное с тем же гадом.[/I]
[I]Памятуя о Вашем славном сайте (без иронии) скачал в Правилах всё необходимое и провёл тщательную проверку системы.[/I]
[I]CureIt[/I] обнаружил вот что:
[I]d:\pf\connectionservices\connectionservices.dll является Trojan.BouSpy.2[/I]
[FONT=Courier New]>>D:\PF\McDonaldsDragons\uninstall.exe\data065 [/FONT][FONT=Courier New]является[/FONT][FONT=Courier New]программой[/FONT][FONT=Courier New]взлома[/FONT][FONT=Courier New] Tool.ShutDown.10[/FONT]
[FONT=Courier New][FONT=Courier New]>>D:\PF\McDonaldsFairies\uninstall.exe\data065 является программой взлома Tool.ShutDown.10[/FONT][/FONT]
[FONT=Courier New][FONT=Courier New]>>E:\Distrib\BitAccelerator\BitAccelerator.exe\data005 инфицирован Trojan.BitAcc[/FONT]
[FONT=Courier New]>>E:\Distrib\BitAccelerator\BitAccelerator.exe\data006 инфицирован Trojan.BitAcc[/FONT]
[FONT=Courier New][FONT=Courier New]>>E:\[/FONT][FONT=Courier New]папа[/FONT][FONT=Courier New]\Temp\76A.tmp\data005 [/FONT][FONT=Courier New]инфицирован[/FONT][FONT=Courier New] Trojan.BitAcc[/FONT][/FONT]
[FONT=Courier New][FONT=Courier New][FONT=Courier New]>>E:\[/FONT][FONT=Courier New]папа[/FONT][FONT=Courier New]\Temp\BA.tmp\data005 [/FONT][FONT=Courier New]инфицирован[/FONT][FONT=Courier New] Trojan.BitAcc[/FONT][/FONT][/FONT]
[FONT=Courier New][FONT=Courier New][FONT=Courier New]Всё это я уговорил :) его отправить в карантин.[/FONT][/FONT][/FONT]

[FONT=Courier New][FONT=Courier New][FONT=Courier New]Хотел попросить Уважаемых Хелперов проверить логи - всё ли там чисто. Правильно ли антивири задетектили файлы.[/FONT][/FONT][/FONT]
[FONT=Courier New][FONT=Courier New][FONT=Courier New]Так же прошу дать разрешение выслать Вам карантин КьюраИТ (соответственно по правилам)[/FONT][/FONT][/FONT]
[FONT=Courier New][FONT=Courier New][FONT=Courier New]Зарание благодарю![/FONT][/FONT][/FONT]
[FONT=Courier New][FONT=Courier New][FONT=Courier New]Логи прилогаю.[/FONT][/FONT][/FONT]

[FONT=Courier New]PS: если будет необходимо могу прислать лог CureIT или Nod32[/FONT]

[/FONT]

В логах у Вас чисто.

Приветствую всех!!!
Понимаю, что в единственных выходной руки не особо-то до дел доходят ;) По сему терпеливо жду ответа :)

ЗЫ: Кстати, всех с праздником: "8 июня отмечается Международный день домохозяйки и домохозяина. Этот неофициальный праздник отмечается по предложению властей Мехико и посвящается всем, кто сидит дома и заботится о благополучии семьи." (взято с mail.ru)
8)

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[quote]В логах у Вас чисто.[/quote]

И всё таки, уважаемый, ksp, прошу разрешения выслать для анализа карантин CureIt. Согласно правилам: по ссылке вверху темы, запакованно в зип с паролем virus.

[QUOTE=nip;238057]И всё таки, уважаемый, ksp, прошу разрешения выслать для анализа карантин CureIt. Согласно правилам: по ссылке вверху темы, запакованно в зип с паролем virus.[/QUOTE]
Ну, высылайте :)

Спасибо за доверие!!! :)

Результат загрузки

Файл сохранён как080608_093512_virus_484bee20b8f63.zip
Размер файла 5983119MD5874063b07bc57f2b11f8ee5196a6c5e1

Файл закачан, спасибо!

Ребят, я ж не прихоти ради. Если эти файлы чистые, так я верну их на место, если нет, так вам на заметку пойдёт ;)

В архиве файлы, указанные в первом топике.

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 50 минут[/I][/B][/color][/size]

Нет! Добром это не кончится.
Попытался сам проверить злощастный connectionservices.dll на "http:\\virustotal.com", т.е. отправить файл на проверку.
Nod32 мгновенно среагировал (см. скрин)
Прошу, прерьте карантин который я выслал постом выше. Что это за гадостная библиотека такая connectionservices.dll и почему Нод на неё так реагирует?
Nod32 самостоятельно удалить его не может. CureIt может, но я не дал ему это сделать не посоветовавшись с Вами.

ConnectionServices - адварь, насколько я помню. Её всегда советуют деинсталлировать (должен быть пункт в Установке и удалении программ в Панели управления).

Ответ по поводу Вашего карантина:

76A.tmp_ - [B]Trojan.Win32.ConnectionServices.m[/B],
BitAccelerato0.exe_ - [B]Trojan.Win32.ConnectionServices.e[/B]
BitAccelerator.exe_ - [B]not-a-virus:AdTool.Win32.BitAccelerator.e[/B]

uninstal0.exe_, uninstall.exe_ - вредоносный код в файлах не обнаружен.

[QUOTE=pig;238394]ConnectionServices - адварь, насколько я помню. Её всегда советуют деинсталлировать (должен быть пункт в Установке и удалении программ в Панели управления).[/QUOTE]
И вправду, там такая штува была :) Удалил. Вроде ничего плохого не случилось.
Спасибо!!!

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

[QUOTE=kps;238396]Ответ по поводу Вашего карантина:

76A.tmp_ - [B]Trojan.Win32.ConnectionServices.m[/B],
BitAccelerato0.exe_ - [B]Trojan.Win32.ConnectionServices.e[/B]
BitAccelerator.exe_ - [B]not-a-virus:AdTool.Win32.BitAccelerator.e[/B]

uninstal0.exe_, uninstall.exe_ - вредоносный код в файлах не обнаружен.[/QUOTE]
Что касается BitAccelerator' а, то я ставил его, чтобы качать с одного файлообменника. Нод на него не ругается, посему не задумывался о том, что он может оказаться вредоносным.

В общем пока видимых проблем в работе системы не заметно.

Всем спасибо за помощь!!!

Тему прошу считать закрытой.