Неубиваемая WinNt64.dll

На компьютере установлен антивирус AVG Free.
Он-то и обнаружил в С:\WINDOWS\system32\ файл WinNt64.dll , проклассифицировав его неким трояном (по заверениям AVG эта библиотека как-то связанна с процессом winlogon.exe).
Далее мне было сообщено что вирус будет удалён после перезагрузки.
После перезагрузки WinNt64.dll оказалась на месте, как ни в чём не бывало.
Попытки удалить или переименовать файл ничего не дали - какая-то зараза его всё время восстанавливала.

В поисках решения набрёл на ключ реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinNt64\
но и он оказался бессмертным и саморегенирирующимся.

Потом обратился к вашему форуму и провел все процедуры согласно инструкции.
В процессе этого компьютер заметно "подлечился" (WinNt64.dll больше не появляется), однако хотелось бы узнать мнение экспертов на счёт возможного остаточного заражения.

А/вирус надо отключить!!
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\GlavBuh\Local Settings\Temp\winvanobove.exe','');
QuarantineFile('WinNt64.dll','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe_','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vbg51.sys','');
DeleteService('Vbg51');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\rspSanity32.sys','');
DeleteService('rspSanity');
QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys','');
DeleteService('qandr');
QuarantineFile('C:\WINDOWS\TEMP\e7e904ac.tmp srv','');
DeleteService('W32Timelanmanserver');
DeleteFile('C:\WINDOWS\TEMP\e7e904ac.tmp srv');
DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\rspSanity32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vbg51.sys');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe_');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('WinNt64.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

после перезагрузки сделать и прислать новые логи.
Загрузить карантин по Правилам.

Загрузил карантин.
Повторные логи сделаю как смогу (в понедельник скорее всего).

Вот, сделал новые протоколы.

В карантине был свежак:
В присланном Вами файле обнаружено новое вредоносное программное обеспечение. - ответ из ЛК.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Профиксить:
[CODe]O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\[/CODe]

Установить СП3 + обновления.

[QUOTE=PavelA;386783]В карантине был свежак:
В присланном Вами файле обнаружено новое вредоносное программное обеспечение. - ответ из ЛК.[/QUOTE]
То-то его ничего не брало :)

Огромное спасибо за помощь.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\glavbuh\local settings\temp\winvanobove.exe - [B]Trojan-Spy.Win32.Zbot.rnn[/B] ( DrWEB: Trojan.Webmoner.60950 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]