av2009

Здравствуйте,

Прошу вас помочь избавиться от av2009.
На ПК установлен Symantec 10.1.6.6000. Обновляюсь постоянно. Однако вот занесли на флешке этот вирус.
Время от времени выдает такое сообщение (см print screen):
[URL="http://www.radikal.ru"][IMG]http://s40.radikal.ru/i090/0901/f3/1af4b8a6dc51.jpg[/IMG][/URL]

потом сам по себе запускается IE и пытается соединиться с
[URL="http://%22http://fastantispywareproscanner.com/promo/1/freescan.php?nu=77015126%22"]"http://fastantispywareproscanner.com/promo/1/freescan.php?nu=77015126"[/URL]

далее выскакивает такое диалоговое окно
[URL="http://www.radikal.ru"][IMG]http://s53.radikal.ru/i139/0901/10/50d6cdedbf9e.jpg[/IMG][/URL]

Ниже выкладываю логи:

Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\KUsrInit.exe','');
QuarantineFile('C:\Program Files\Antivirus 2009\av2009.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
QuarantineFile('c:\windows\system32\drivers\port_nt.sys','');
QuarantineFile('C:\WINDOWS\Dnonedoxirakipej.dll','');
QuarantineFile('c:\windows\system32\svschost.exe','');
DeleteFile('c:\windows\system32\svschost.exe');
DeleteFile('C:\WINDOWS\Dnonedoxirakipej.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\Program Files\Antivirus 2009\av2009.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('kwinhook.dll');
DeleteService('I2oscentai');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.

[quote]Загрузите карантин согласно приложению №3 правил. Повторите логи.[/quote]Судя по внешним проявлениям (больше ничего не выскакивает и никуда не просится) вроде как вирус убился. Карантин отправлен, логи прилагаются.

Спасибо.

С уважением,
ruzty

Подождем ответа аналитиков...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\microsoft common\\svchost.exe - [B]Worm.Win32.AutoRun.zwy[/B][*] c:\\windows\\dnonedoxirakipej.dll - [B]Trojan.Win32.Agent.bijz[/B][/LIST][/LIST]