Warezov

Лечу клиентку от Warezov. Первый архив - virusinfo_syscure1 - это некоторое, скажем так, подобие того, с чего мы начинали, второй - syscure2 - я получил от нее сегодня.

Удаляли мы скриптом вот что:

[CODE]begin
DeleteFile('C:\WINDOWS\system32\audmgr32.dll');
DeleteFile('C:\WINDOWS\system32\audstat.dll');
DeleteFile('C:\WINDOWS\system32\confaud.dll');
DeleteFile('C:\WINDOWS\system32\dpvacdfv.dll');
DeleteFile('C:\WINDOWS\system32\audconf.exe');
DeleteFile('c:\windows\system32\execmdhc.exe');
DeleteFile('c:\windows\system32\rtutdmin.dll');
DeleteFile('c:\windows\system32\e1.dll');
ExecuteSysClean;
end.[/CODE]

c:\windows\system32\bwygsmwooy.exe залетел случайно, его, естественно, убрали.

Суть вопроса: мне подсознательно не нравится второй протокол, хотя вроде бы на вид все благополучно - библиотек не видно, остались только ключи в реестре, которые можно удалить руками. Желал бы посоветоваться с другими экспертами.

Если нужны другие протоколы - поищу, но, на мой взгляд, этих достаточно.

-кому нужна эта игра в "испорченый телефон"?.. почему бы вашей клиентке самой не попросить помощи на нашем Форуме?..

есть мнение, что на второй машине нужно поубивать это:
begin
DeleteFile('audstat.dll');
DeleteFile('confaud.dll');
DeleteFile('e1.dll');
DeleteFile('rtutdmin.dll');
end.

Мысль ясна, благодарю. :) P.S. Алекс, это моя собственная инициатива, а не ее. :) Мне просто было интересно мнение других экспертов по результату лечения. Вывод мой - лечить больше нечего, а, стало быть, и смысла в обращении нет. :)