Win32/Wingon.CK

Уже об этом вирусе писали. Помогите пожалуйста!

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('appmgmts.dll','');
QuarantineFile('C:\DOCUME~1\0717~1\LOCALS~1\Temp\kFbM.exe','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe','');
QuarantineFile('C:\WINDOWS\system32\pr2am38b.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ps7am38b.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pe3am38b.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\appdrv01.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\DOCUME~1\0717~1\LOCALS~1\Temp\kFbM.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26108[/url]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\0717~1\LOCALS~1\Temp\kFbM.exe/r
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll[/CODE]

3. Повторить логи

Вроде все сделал, только не нашел 04 код в HijackThis.

Какие-то проблемы остались?

Нет, все работает нормально. Спасибо огромное!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.all[/B] (DrWEB: Trojan.Rntm.7)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.awg[/B] (DrWEB: Trojan.MulDrop.18278)[/LIST][/LIST]