Странный файл ntos.exe

Некоторое время назад Касперский нашёл ntos.exe заражённый вирусом.Но после удаления этот файл опять появляется.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить в HijackThis следующие строчки[/URL]
[CODE] F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, [/CODE]


[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\SysWOW64\drivers\TVicPort64.sys','');
QuarantineFile('C:\WINDOWS\System32\winaux.drv','');
DeleteFile('C:\WINDOWS\System32\Drivers\Iyb57.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteService('Iyb57');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил

Повторите логи.

C:\WINDOWS\System32\DRIVERS\cmdmon.sys - от Comodo Firewall

[b]Aleksandra[/b], действительно...не глянул, что за стенка :) убрал

Карантин загрузил.

Теперь при загрузке некоторых страниц браузер выдаёт ошибку.

winaux.drv - пришлите согласно приложения 2 правил ...

Всё закачал.

winaux.drv - DLOADER.Trojan
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\winaux.drv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...

Высылаю логи.

ничего плохого ...

Спасибо всем за помощь.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winaux.drv - [B]Trojan-Downloader.Win32.Agent.zuq[/B] (DrWEB: Trojan.DownLoad.3762)[/LIST][/LIST]