Trojan.Pandex

Столкнулся вот с такой заразой. При подключении к нету вылитает два одинаковых диалоговых окна, в которых написано "Предотвращение выполнения данного приложения - Microsoft Windows
Generic host Process for Win32 Services". При закрытии чего выподает ошибка "svhost - обнаружина ошибка, отправить отчет об ошибке".

(ставил обновления KB894391,KB899588,KB920683,KB921883 и KB923414)

Сразу за этим Symantec находит 3 вируса "ati1gmxx.sys","tcpsr.sys","ati6lsxx.sys" - Trojan.Pandex и ругается на него, мол после перезагрузки он их удалит.

Очень нуждаюсь в Вашей помощи

Работа проделана строго по "Правилам":(

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
DeleteService('ati1gmxx');
QuarantineFile('C:\WINDOWS\system32\basemweui32.dll','');
DeleteFile('C:\WINDOWS\system32\basemweui32.dll');
DeleteFile('ati1gmxx.sys');
DeleteService('tcpsr');
DeleteFile('tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL');
DeleteFile('C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL');
DeleteFile('C:\autorun.inf');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Карантин выслал, логи повторил:)

Вы ж мне хоть маякните, что дальше делать.....

в логах ничего плохого ...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\basemweui32.dll - [B]Trojan.Win32.Subsys.gen[/B][*] c:\\windows\\system32\\rs32net.exe - [B]Trojan-Downloader.Win32.Agent.apmo[/B] (DrWEB: Trojan.DownLoad.12655)[/LIST][/LIST]