Остатки winlock

Здравствуйте!

Компьютер был заражен разновидностью вируса winlock, вылечил с помощью LiveCD от DrWeb. Но теперь при проверке компьютера AVZ постоянно нейтрализует какой-то код руткита и мне кажеться это остатки того вируса, как от этого можно избавиться?

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\\?\globalroot\systemroot\system32\Jt7lHUz.exe');
DeleteFile('\\?\globalroot\systemroot\system32\eDhwFha.exe');
ExecuteFile('route.exe', '-f', 0, 0, false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[QUOTE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\eDhwFha.exe,\\?\globalroot\systemroot\system32\Jt7lHUz.exe,
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)[/QUOTE]

4. Повторите лог [B]virusinfo_syscheck.[/B]

Спасибо за помощь.
Выполнил пункты которые вы указали и вот файл который у меня получился в итоге.

Чисто...

А то, что постоянно выскакивают такие строки:

Функция advapi32.dll:CryptAcquireContextA (135) перехвачена, метод APICodeHijack.JmpTo[6108BAD6]
>>> Код руткита в функции CryptAcquireContextA нейтрализован

Функция wininet.dll:InternetAlgIdToStringA (214) перехвачена, метод APICodeHijack.JmpTo[61788FA6]
>>> Код руткита в функции InternetAlgIdToStringA нейтрализован

Функция wininet.dll:InternetAlgIdToStringW (215) перехвачена, метод APICodeHijack.JmpTo[61788E26]
>>> Код руткита в функции InternetAlgIdToStringW нейтрализован

при каждой проверке AVZ это нормально?

[QUOTE=Shinpa;677104]это нормально?[/QUOTE]
Нормально...