Помогите исжыть гадёныша

Всё делал по писанному. Вылечил от нескольких вирусов, но одна тварюшка не поддаётся никак. NOD ругается на ndis.sys Backdoor.Win32.Protector.С. а DrWEBсканер называет его BackDoor.Bulknet.507
В карантине AVZ пусто.
Поможыте пожалуйста..

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\DRIVERS\ldr7x.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.


[B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] - надо заменить на чистый с дистрибутива - [URL="http://virusinfo.info/showthread.php?t=51654"]http://virusinfo.info/showthread.php?t=51654[/URL]

испытываю трудности с получением из дисстрибутива NDIS.sys. нет дистрибутива..
пробую с помощью nLite интегрировать из дистриба с 3-м сервиспаком..

[size="1"][color="#666686"][B][I]Добавлено через 1 час 34 минуты[/I][/B][/color][/size]

Может Вы какойнить скрыптик с НДИС.сис можете прислать??

Распакуйте файл из вложения и замените, загрузившись с Live CD или консоли восстановления

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\ldr7x.sys - [B]Rootkit.Win32.Agent.cvdh[/B] ( DrWEB: Trojan.Botnetlog.543, AVAST4: Win32:Crypt-JUI [Rtk] )[/LIST][/LIST]