Trojan.Rntm.10

Здравствуйте. У меня проблема. При проверке Cureit-ом выявляется один вирус "Trojan.Rntm.10", который впоследствии удаляется. Система требует перезапуска, а после перезагрузки этот файл (Trojan.Rntm.10) снова на своем прежнем месте - system32.
Все началось, после того, как я прошел по злополучной ссылке в интернете. Файрвол (Agnium outpost firewall pro) выдал сообщение, что некий процесс - "LOADER.EXE" пытается запуститься. Я выбрал пункт - Блокировать однократно. После чего ОС (windows) начала завершать работу и компьютер перезагрузился. После загрузки помимо программ, находящихся в автозапуске, запустился процесс - справа снизу - на панели задач - появился красный круг с белым перекрестием наискось ( Х ) , т.к. я в английском не очень силен - смог разобрать следущее - "что Ваш компьютер инфицирован и тд.и тп." И на рабочем столе появляется меню, где происходит некая загрузка и надпись "extracting..." - я закрываю эту панель, но она снова появляется. В диспетчере задач - завершил процесс с неизвестным мне названием и этот красный круг исчез. Кстати - при автозагрузке файрвол не запустился. После запуска файрвола - он начал ругаться на spyware сигнатуры - провел быструю проверку - удалились некоторые подозрительные файлы. Касперский, установленный ранее, отказался запускаться, ссылаясь на поврежденые программные скрипты. проверка Cureit-ом - определила троян, опианный вверху сообщения.
При просмотре журнала операций в файрволе я обнаружил, что некоторый процесс перебирает все мои порты по диапазону 192.*.*.30. (Скриншот прикреплен).

[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL] D:\WINDOWS\system32\Drivers\Winqb30.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winxu71');
DeleteService('Winuc68');
DeleteService('Winis85');
DeleteService('Winhw71');
DeleteService('Winew22');
DeleteService('Winqb30');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winqb30.sys','');
DeleteService('W3saudmrdk');
QuarantineFile('W3saudmrdk.sys','');
DeleteService('upnphostRDSessMgr');
DeleteService('SSDPSRVmnmsrvc');
DeleteService('MicrosoftLBTServ');
DeleteService('FastUserSwitchingCompatibilityIDriverT');
DeleteService('EventSystemMSIServer');
DeleteService('Eventlogstisvc');
DeleteService('dmserverBITS');
QuarantineFile('srv.exe','');
QuarantineFile('D:\WINDOWS\System32\drivers\LiraEmu.SYS','');
QuarantineFile('D:\WINDOWS\system32\Drivers\Winqb30.sys','');
QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('D:\WINDOWS\system32\Drivers\Winqb30.sys');
DeleteFile('srv.exe');
DeleteFile('W3saudmrdk.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winqb30.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winew22.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winhw71.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winis85.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winuc68.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winxu71.sys');
DeleteFile('WinCtrl32.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...