Trojan.Pandex

Доброй ночи, господа.
Помогите, пожалуйста, чем можете.
Подцепил вирус, Symantec его определяет, как Trojan.Pandex(WinXXYY.sys) и предлагает презагрузить ПК, чтобы удалить его.
После перезагрузки ситуация не меняется и Symantec снова находит Trojan.Pandex(WinXXYY.sys)
XX - меняющиеся латинские буквы
YY - меняющиеся цифры

Спасибо!

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\sqlserv.exe','');
QuarantineFile('C:\WINDOWS\System32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...

Карантин тоже вроде прицепил
Спасибо!:)

Включил symantec, пока проблем не наблюдается.
Сейчас просканю систему Dr.Web

C:\Documents and Settings\All Users\Application Data\sqlserv.exe - пришлите согласно приложения 2 правил ....
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Wintf07');
BC_DeleteSvc('Wincj18');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintf07.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...

файл sqlserv.exe не нашел, действовал согласно описанию по работе с AVZ
Логи высылаю
Спасибо!

Да, и конечно же скрипт прогнал

ничего плохого не видно ...

Спасибо огромное!!!!!!!
Вы супер.
А благодарности вы принимаете?
Если да, то каким образом вас можно отблагодарить?:)

[URL="http://virusinfo.info/showthread.php?t=3519"]для всех желающих нам помочь[/URL]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.aog[/B] (DrWEB: Trojan.DownLoader.63553)[/LIST][/LIST]