Zlob.DNS Changer

доброго времени суток

Недавно я обнаружил у себя в автозагрузке (через msconfig) некий экзешник kdfwy.exe, прописавшийся по адресу C:\WINDOWS\system32\kdfwy.exe
как нетрудно догадаться, найти этот файл не удалось, почистить все что он натворил в реестре - тоже (самобэкап фтл)
также из побочных эффектов отмечено нежелание Ad-Aware обновляться (ругается на "отсутствие" коннекта), невозможность загрузки ядра приложения NOD'ом, кривая работа диспетчера задач
[url=http://xs.to/xs.php?h=xs129&d=08270&f=adasda651.png][img]http://xs129.xs.to/xs129/08270/adasda651.png.xs.jpg[/img][/url]
как видно из скриншота, не показывается принадлежность процесса к юзерам

что посоветуете сделать с этим?

Нужны логи по правилам.
[url]http://virusinfo.info/showthread.php?t=1235[/url]

[ATTACH]59208[/ATTACH]

[ATTACH]59210[/ATTACH]

вот логи.

Отключить антивирус!

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdfwy.exe] C:\WINDOWS\system32\kdfwy.exe[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{381FFDE8-2394-4f90-B10D-FC6124A40F8C}');
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
QuarantineFile('C:\WINDOWS\system32\kdfwy.exe','');
DeleteFile('C:\WINDOWS\system32\kdfwy.exe');
DeleteFile('kdfwy.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

антивируса нет
фикс сделан, скрипт выполнен, свежие логи:

[ATTACH]59217[/ATTACH]

[ATTACH]59218[/ATTACH]

[ATTACH]59219[/ATTACH]

В логах чисто,жалобы есть?

пока нет :)
экзешника не наблюдаю
спасибо