Conficker!mem

Доброе время суток. Возникла следующая проблема:
Антивир McAfee обнаружил вирус W32/Conficker!mem , который впоследствии был вылечен с помощью CureIt. После этого McAfee начал регулярно находить и блокировать самовосстанавливающийся вирус Artemis!3F46687B1F8D и W32/Conficker.worm!job.
Хочется внести ясность - это тот же самый вирус или он лезет по новой через локалку.
Логи прикладываю

Да, это тот же самый вирус и он лезет по новой через локалку.

Загрузите компьтер в [B]нормальном режиме[/B].
Отключите антивирус.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(1);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\WINNT\system32\zembiyhb.b','');
DeleteFile('C:\WINNT\system32\zembiyhb.b');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

Установите обновления безопасности на Windows.

Файл прислал.

ЗЫ вирь все еще живой и блочит этот форум. Приходится сидеть под safe mode. Прислать логи пока не удается. Как смогу - пришлю.

zembiyhb.b - Net-Worm.Win32.Kido.ih Что и требовалось доказать.
Безопасный режим с поддержкой сети вы запускаете специально чтобы этот червяк компьютер перезаражал?

А как тогда сделать так, чтобы он не размножался и при этом иметь сетку, чтобы писать на форум?

Еще вопрос - в сети уже не один комп пораженный этим вирусом. Есть ли какое нибудь универсальное средство для того, чтобы его отовсюду вывести?

[url]http://support.kaspersky.ru/wks6mp3/error?qid=208636215[/url]

Прошерстил компутер этой утилитой - все равно МакАфи находит червяка. Считать ли комп вылеченным?

ЗЫ нужны ли еще логи от прошлого сканирования?

Windows надо лечить, а не компьютер.

+ к совету [B]AndreyKa[/B]

Предоставьте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]

Использовал утилиту на нескольких компах и обнаружил следующее - после установки рекомендованных апдейтов для винды и сканирования системы перестает получаться IP адрес от DHCP сервера.

ЗЫ извините что поздно, но вот логи gmer

В логе ничего подозрительного

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\winnt\system32\zembiyhb.b - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[/LIST][/LIST]