Win32/Rootkit.Agent.ODG

Вечер добрый. На рабочих компьютерах появился троян в оперативной памяти Win32Rootkit.Agent.ODG, который определяется Eset Smart Security 4.xx. Согласно правил пытался создать отчеты, однако при выполнении пункта 1 Диагностики, а именно "[B]Запустите [/B]AVZ*. Откройте меню [B]"Файл"=>"Стандартные скрипты"[/B] и отметьте пункт [B]"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"[/B]. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве [B]virusinfo_syscure.zip[/B]." - АВЗ просто выкидывает и в ЛОГ не появляются указанные файлы. Как быть? Перезагружался несколько раз, однако результат тот же с этого скрипта АВЗ выбрасывает. Может быть кто-нибудь знает в чем причина? Выкладываю два остальных отчета. Заранее благодарен.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('kbiwkmppfubvpw');
StopService('kbiwkmrevpayxu');
StopService('kbiwkmvhospqbd');
StopService('kbiwkmwulnqvnr');
QuarantineFile('\systemroot\system32\drivers\kbiwkmyputewbp.sys','');
QuarantineFile('\systemroot\system32\drivers\kbiwkmcfxhklvm.sys','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2291971206-5447567032-049944392-9057\nissan.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('H:\PIJACA\lopov.exe','');
DeleteFile('H:\PIJACA\lopov.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('C:\RECYCLER\S-1-5-21-2291971206-5447567032-049944392-9057\nissan.exe');
DeleteFileMask('C:\RECYCLER\S-1-5-21-2291971206-5447567032-049944392-9057','*.*',true);
DeleteFile('\systemroot\system32\drivers\kbiwkmyputewbp.sys');
DeleteFile('\systemroot\system32\drivers\kbiwkmcfxhklvm.sys');
DeleteService('kbiwkmppfubvpw');
DeleteService('kbiwkmrevpayxu');
DeleteService('kbiwkmvhospqbd');
DeleteService('kbiwkmwulnqvnr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('kbiwkmppfubvpw');
BC_DeleteSvc('kbiwkmrevpayxu');
BC_DeleteSvc('kbiwkmvhospqbd');
BC_DeleteSvc('kbiwkmwulnqvnr');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.