Как у всех: Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64

Сегодня подцепил, в виде .pdf на сайте серьезной, вроде бы конторы... Вроде бы все сделал, но наверняка остались хвосты. Гляньте пожалуйста?
Заранее спасибо.

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\allin\Local Settings\Temporary Internet Files\Content.IE5\6Z2TAPC7\load[1].exe','');
QuarantineFile('F:\Autorun.exe','');
DeleteService('Winbi07');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbi07.sys');
DeleteFile('C:\Documents and Settings\allin\Local Settings\Temporary Internet Files\Content.IE5\6Z2TAPC7\load[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...

Вот собственно.

А карантин сюда нельзя. По правилам - это через красную ссылку.

Кстати, а у вас всегда по 10-15 постов за час набирается, или только в пиковые дни?
С Глубоким уважением к вашей работе.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Сорри, до конца правила не прочитал...:)

Кроме подозреваемого авторана - никаких других проблем в логах не видно.
Подождем результаты анализа.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=LinevAlexander;275636]Кстати, а у вас всегда по 10-15 постов за час набирается, или только в пиковые дни?[/QUOTE]
Бывает и до 40 в час :)

Жду ответ - работа стоит....:(

[QUOTE=LinevAlexander;275816]Жду ответ - работа стоит....:([/QUOTE]Работа - не волк, в лес не убежит 8)
Официального ответа еще нет, по Вирустотал - файл чистый.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\allin\\local settings\\temporary internet files\\content.ie5\\6z2tapc7\\load[1].exe - [B]Trojan-Downloader.Win32.Agent.adci[/B] (DrWEB: Trojan.DownLoad.2077)[/LIST][/LIST]