VIDEO.sys

Здравствуйте! Помогите пожалуйста разобраться с таким злобным вирусом. Буквально позавчера на этой машине была замечена активность вируса. Касперский начал ругаться на файл VIDEO.sys.
Нашел через поиск такую инструкцию:
через IceSword удалить VIDEO.sys, vmmreg.dll, winhelp.exe
отключил сеть, выключил антивирус, выполнить скрипт AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('VIDEO');
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
QuarantineFile('D:\WINDOWS\SYSTEM32\webmin\winhelp32.exe','');
QuarantineFile('D:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp','');
QuarantineFile('D:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp','');
QuarantineFile('D:\WINDOWS\SYSTEM32\drivers\VIDEO.sys','');
QuarantineFile('D:\WINDOWS\SYSTEM32\winhelp32.exe','');
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
QuarantineFile('D:\WINDOWS\system32\vmmreg32.dll','');
DeleteFile('D:\WINDOWS\system32\vmmreg32.dll');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
DeleteFile('D:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('D:\WINDOWS\SYSTEM32\drivers\VIDEO.sys');
DeleteFile('D:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp');
DeleteFile('D:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp');
DeleteFile('D:\WINDOWS\SYSTEM32\webmin\winhelp32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('VIDEO');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки запустил ComboFix.

Вроде все заработало, а сегодня с утра началась беда - практически все приложения начали выдавать ошибки с просьбой отправить отчет.
В процессах постоянно висят разные drwatson.exe и всякие asd0001.exe. Касперский никак не реагирует, либо иногда находит и удаляет какой нибудь 78076897.sys

логи AVZ4 и hijackthis прилагаю

Прочитайте и выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила.[/URL]

Извените, что не прочитал правила.
Выполнил действия указанные в правилах, логи прикрепляю.

За выполнение чужих скриптов Вам порицание. Это может завалить систему.

В логах плохого не увидел.

Уже понял, кстати, проблема в общем устранена. Спасибо. Просто хотел быстрого решения пробемы - загуглил, качнул утилиту, сделал чек и работай дальше :) Все таки чтение правил и мануалов в рабочее время не приветствуется начальством - ему важен результат, а у нас тут весь отдел стоит.
Еще раз спасибо за оперативность и качество.

AVPTool с полной проверкой против известных очень хорошо помогает в таком режиме, а потом если что, то и по Правилам логи можно сделать.