Проблемы с sisgbi32.exe

Добрый вечер!
На ноуте друга возникли проблемы, начал тормозить и по пол часа загружаться. После диагностики обнаружилось что в автозагрузке стоид файл [SIZE=4][COLOR=#551a8b][B]sisgbi32[/B].exe [/COLOR][/SIZE], который просто удалить не получается!
С помощью Live CD удалил этот файл. однако проблемы с тормозами остались. Ни AVPTool ни CureIT вирусов не обнаруживают. Однако у вас на форуме подобные проблемы я смотрю возникают. Помогите что делать...

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls-','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Попробуйте удалить sisgbi32.exe (в логах его нет) из автозагрузки в безопасном режиме

Сделайте новые логи

В карантине ничего нет!
Файл sisgbi32.exe удалил, но проблемы с загрузкой остались. В начале минут 10 комп висит потом работает нормально.
Высылаю новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Высылая лог mbam

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url][CODE]C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.[/CODE]

Тормоза продолжаются!

В логах придраться не к чему

Новедь подобная ситуация после заражения данным файлом описывалась несколько раз на вашем форуме...
Что после удаления этого файла компьютер загружается по 10-15 минут, как буд-то какойто прозесс стоит в автозагрузке... перед загрузкой сетевых драйверов