Троян? Как избавиться?

Добрый день всем!

Посмотрите, пожалуйста, что нашла проверка моего ПК:
AD-AWARE нашел Win32.TrojanDropperAgent в 2-х архивах {System Volume Information} и еще 2 штуки NOD32FiX.v22exe
NOD показал Win32/HackAV.G
AVAST и DrWeb понаходили Trojan.Download в {System Volume Information}.
Все удалила.

Всю эту проверку системы начала, обратив внимание на поведение модема – раньше, когда ничего не делала в Интернете, вел себя спокойно, иногда подмигнет – обновится ESET и все. Теперь же, когда есть связь, истерично мигает, постоянно растут байты передаваемой информации куда-то. НИКОГДА раньше такого не было.

И сейчас, после подключения и выхода в Интернет DrWeb CureIt находит какой-то новый зараженный файл в {System Volume Information}\ имя файла.exe\data002, пишет Trojan. Download 26277.

Как я понимаю, что-то в системе осталось…Как увидеть/заблокировать/уничтожить?
Что именно происходит с системой?
Пожалуйста, помогите разобраться.
Заранее Спасибо!

В логах ничего подозрительного.
Удалите папки System Volume information на всех дисках : [url]http://support.microsoft.com/?scid=kb%3Bru%3B309531&x=15&y=12[/url].
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/URL].

Спасибо! Буду делать. Спасибо.:)

[size="1"][color="#666686"][B][I]Добавлено через 11 часов 12 минут[/I][/B][/color][/size]

И для справки поскажите плиз... потому что я мало в этом понимаю...
Если исходящий трафик в 5 раз превышает входящий, это - вредоносная программа?

[QUOTE=MashW;456860]
Если исходящий трафик в 5 раз превышает входящий, это - вредоносная программа?[/QUOTE]У Вас торренты или другие P2P-программы установлены?

Программы, где пользователи делятся файлами между собой?
Нет, не установлены :?

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
- Повторите в точности действия, описанные в п.2 раздела правил Диагностика, новый лог прикрепите к новому сообщению.

Новые логи...Посмотрите, пожалуйста.

P.S. Проблематично пока переустановить ОС, и лишь к выходным как минимум...
До последнего пытаюсь разобраться с системой так...что-то выловить.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\84C5~1\LOCALS~1\Temp\aujasnkj.sys','');
DeleteFile('C:\DOCUME~1\84C5~1\LOCALS~1\Temp\aujasnkj.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

После скрипта карантин был пуст.

После проверки AVZ - ObjectDock\DockShell.Hook.dll

А этой строчки раньше, вроде, не было:
> Маскировка драйвера: Base=F4BA7000, размер=20480, имя = "\SystemRoot\System32\Drivers\Cdaudio.SYS"

Ничего там нет такого? Подозрительного?

Вы в gmer на кнопку SCAN нажимали?

Да. Конечно нажимала.
Вот он опять..

Удалите Stardock - что-то он уж очень пестренький на мой вкус - и понаблюдайте траффик пару дней.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]