Вирус kajgana[1].exe

Подцепил вирус. Здесь его уже обсуждали, но правильного пути удаления в сети не нашёл. При каждом новом подключении к интернету, открывается окно браузера (по умолчанию) со ссылкой на сайты thenewspedia.com/index.php/components/family , prichaonica.com и др. Dr.Web сразу же ссылается на файл kajgan[1].exe (сидит где то во временных файлах интернета) и определяет его как - вирус Win32.HLLW.Autoruner.7552. Затем ссылается на C:/WINDOWS/Temp, в которой каждый раз создаются файлы с тремя цифрами, аля "123.exe". Так же находит C:\RECYCLER\S-1-5-21-1960408961-1303643608-1644491937-1004\Dc2.exe или nissan.exe, которые определяются как "инфицирован Win32.HLLW.Autoruner.7552". В общем всё это дело я каждый раз удаляю, но с каждым новым подключением к интернету оно возраждается.

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1775402278-4981332992-294074916-1822\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1775402278-4981332992-294074916-1822\nissan.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=55195[/url]

3. Повторите лог [B]virusinfo_syscheck.[/B]

Карантин выслал. Лог высылаю ..... вроде бы заметны изменения в лучшую сторону :)

Где логи?

не могу залить [B]virusinfo_syscheck.[/B] пишет - [I]virusinfo_syscheck.zip:
Вы уже вложили этот файл в теме: Вирус kajgana[1].exe [/I]

А лог - давно залил!

Кстати всё нормализовалось, вирус больше не беспокоит. Спасибо.

Точно уверены, что лог новый загружаете?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-1775402278-4981332992-294074916-1822\nissan.exe - [B]P2P-Worm.Win32.Palevo.jrv[/B] ( DrWEB: Win32.HLLW.Lime.18 )[/LIST][/LIST]