троян

добрый день. лечил я этот вирус и в безопасном режиме, и пользовался др.веб и макафи. после перезагрузки в в папке c:\windows\system32 он появлялся вновь. делал несколько раз полную проверку.
посоветуйте, что сделать. спасибо

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{193a5c8a-1a40-4f73-9250-0d79cc06653d}');
QuarantineFile('C:\WINDOWS\system32\wemafuni.dll','');
QuarantineFile('C:\WINDOWS\system32\ligijowe.dll','');
QuarantineFile('C:\WINDOWS\system32\hoyuvuki.dll','');
DeleteFile('C:\WINDOWS\system32\hoyuvuki.dll');
DeleteFile('C:\WINDOWS\system32\ligijowe.dll');
DeleteFile('C:\WINDOWS\system32\wemafuni.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

логи

карантин прислал согласно правилам

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('UIUSys');
DeleteFile('C:\WINDOWS\system32\jaduzumi.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
DeleteFile('C:\WINDOWS\system32\nizedage.dll');
DeleteFile('c:\windows\system32\vufipuye.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи

скрипт выполнил. новые логи

что с проблемами ?

вроде, всё норм. проверю ещё куритом на всякий случай. спасибо вам большое

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

найдено
hoyuvuki.dll.tmp C:\WINDOWS\system32 Trojan.Virtumod.1622 Удален.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\hoyuvuki.dll - [B]Trojan.Win32.BHO.lnp[/B] (DrWEB: Trojan.Virtumod.1622)[/LIST][/LIST]