Опять Warezov,другая конфигурация. HEELLPPP!!

Опять появился троян Win32Warezov-AQG [Wrm] может быть ещё какая нибудь разновидность никак не могу убить эту гадость, просьба помочь.Достал ужасно.

AVZ - файл - выполнить скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\brwstat.dll','');
QuarantineFile('c:\windows\system32\confbrw.dll','');
QuarantineFile('c:\windows\system32\wstdactx.exe','');
QuarantineFile('C:\WINDOWS\system32\wstdactx.dll','');
QuarantineFile('C:\WINDOWS\System32\ipxwersv.dll','');
QuarantineFile('C:\WINDOWS\System32\iproplus.dll','');
QuarantineFile('C:\WINDOWS\System32\e1.dll','');
DeleteFile('C:\WINDOWS\System32\e1.dll');
DeleteFile('C:\WINDOWS\System32\iproplus.dll');
DeleteFile('C:\WINDOWS\System32\ipxwersv.dll');
DeleteFile('C:\WINDOWS\system32\wstdactx.dll');
DeleteFile('c:\windows\system32\wstdactx.exe');
DeleteFile('confbrw.dll');
DeleteFile('brwstat.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После перезагрузки прислать карантин в соответствии с приложением 2 правил форума (с пятого пункта).
пофиксить ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - AppInit_DLLs: confbrw.dll brwstat.dll ipxwersv.dll e1.dll
O20 - Winlogon Notify: brwmgr - C:\WINDOWS\
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: wstdactx - C:\WINDOWS\system32\wstdactx.dll
[/CODE]
После этого сделать новые логи.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\e1.dll - [B]Email-Worm.Win32.Warezov.jw[/B] (DrWEB: Win32.HLLM.Limar.based)[*] c:\\windows\\system32\\iproplus.dll - [B]Email-Worm.Win32.Warezov.la[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\ipxwersv.dll - [B]Email-Worm.Win32.Warezov.gen[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\wstdactx.exe - [B]Email-Worm.Win32.Warezov.jw[/B] (DrWEB: Win32.HLLM.Limar)[/LIST][/LIST]