Помогите удалить троян/руткит

Проблема была обнаружена только по аномально большому и не прекращающемуся трафику, а поскольку интернет на зараженном компьютере мобильный, то и по существенно большим расходам.
С помощью TcpView и cports было видно, что какой-то процесс постоянно шлет запросы на разные адреса.
На компьютере был установлен nod32, который ничего не показал. Был заменен на Avira Antivir Personal, который обнаружил проблему, но решить ее не смог.
Из отчета Avira Antivir Personal:
[QUOTE]C:\WINDOWS\system32\drivers\aaamgv.sys
[ОБНАРУЖЕНИЕ] Содержит сигнатуру руткит-программы RKIT/Bubnix.AU
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.
C:\WINDOWS\system32\drivers\obnuts.sys
[ОБНАРУЖЕНИЕ] Троянская программа TR/Rootkit.Gen
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.[/QUOTE]
[QUOTE]Начало дезинфекции:
C:\WINDOWS\system32\drivers\aaamgv.sys
[ОБНАРУЖЕНИЕ] Содержит сигнатуру руткит-программы RKIT/Bubnix.AU
[ПРЕДУПРЕЖДЕНИЕ] Возникла ошибка при попытке записи резервной копии файла. Файл не может быть удален. Код ошибки: 26004
[ПРЕДУПРЕЖДЕНИЕ] Не удалось обнаружить исходный файл.
[УКАЗАНИЕ] Производится попытка выполнить действие с помощью ARK библиотеки.
[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4cc935e0.qua'.
C:\WINDOWS\system32\drivers\obnuts.sys
[ОБНАРУЖЕНИЕ] Троянская программа TR/Rootkit.Gen
[ПРЕДУПРЕЖДЕНИЕ] Возникла ошибка при попытке записи резервной копии файла. Файл не может быть удален. Код ошибки: 26004
[ПРЕДУПРЕЖДЕНИЕ] Не удалось обнаружить исходный файл.
[УКАЗАНИЕ] Производится попытка выполнить действие с помощью ARK библиотеки.
[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4cd635e6.qua'.[/QUOTE]


Удаление файлов вручную с помощью утилиты IceSword ничего не дало, файлы тут же восстанавливались. Стандартные скрипты AVZ запускались.

Подскажите, пожалуйста что можно сделать в данной ситуации.
Отчеты AVZ приложены. Отчет HiJackThis получить не удалось. Вся процедура проводилась удаленно (по телефону), компьютер установлен в больнице, попасть лично туда сложно, человек, который все делал по моей подсказке, не обладает достаточными знаниями. Если будет таки необходим отчет HiJackThis, попытаемся еще сделать.

Скачайте "OSAM" ([URL="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]Online Solutions Autorun Manager[/URL]). В меню
драйверов правой кнопкой по [B]aaamgv[/B], а также по [B]obnuts[/B] и выберите "Turn Run Off". Подтвердите перезагрузку.
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\obnuts.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\aaamgv.sys','');
DeleteService('aaamgv');
DeleteService('obnuts');
DeleteFile('C:\WINDOWS\system32\Drivers\aaamgv.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\obnuts.sys');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\tgsjwmul');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\tgsjwmul\Parameters');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)

Все сделано, но в карантине файлов не оказалось, я не сказал сразу их переслать до создания новых логов, видимо они затерлись?
Вот новые логи:

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dpzhntue.dll','');
DeleteFile('C:\WINDOWS\system32\dpzhntue.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\tgsjwmul\Parameters','ServiceDll');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\tgsjwmul\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\tgsjwmul');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Скрипт выполнен, карантин загружен. Карантин загружался 2 раза - правильно второй, с названием virus.zip.

Новые логи:

В логах чисто

Проверил, излишней сетевой активности больше нет. Проблема решена, огромное спасибо.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]