Trojan.Win32.Agent.goa

KIS7 обнаружил заражённый этим вирусом модуль svchost.exe. Вылечить не может и удалить тоже не может. Посоветуйте пожалуйста что делать..

Заранее спасибо.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\ati5pwxx.sys','');
QuarantineFile('c:\windows\system32\rs32net.exe','');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\ati5pwxx.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.

KIS7 попрежнему находит вирус. Логи прилагаются

Отключите восстановление!

[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:

[CODE]C:\WINDOWS\system32\Drivers\ati5pwxx.sys
C:\WINDOWS\System32\drivers\tcpsr.sys[/CODE]

правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
DeleteService('ati5pwxx');
DeleteFile('C:\WINDOWS\system32\Drivers\ati5pwxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ati5pwxx');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи...

Здоров ли компьтер?

Чисто, жалобы есть?

Жалоб нет. Большое спасибо!