Не удаляется инфицированный процесс startdrv.exe

[Yozhik]

Антивирус Nod32 определил, что Файл C:\WINDOWS\Temp\startdrv.exe инфицирован троян Win32/Rootkit.Agent.NDG. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. при удалении пишет: Ошибка при удаление - файл заблокирован
Файл в настоящее время используется (открыт или запущен) и не может быть очищен сейчас. Он не может быть заменен чистой копией даже после перезапуска компьютера, поскольку он расположен не на локальном диске.

Каждый раз после перезагрузки появляется снова. Трафик просто гигантский.
Работаю по выделенке и просто страшно представить сколько за отчет (2 дня в инете) вирус съест денег.
Удалить файл не удается, так как пишет, что нет доступа.(файл уже запущен или используется другой программой). Также пишет, что он расположен не на локальном диске.
Помоги-и-и-и-ите. Плииз!

[drongo]

1.Отключить все антивирусы и антишпионы , интернет.
2. Выполнить скрипт в AVZ:

Код:

begin
 BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
 BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
 BC_QrFile('C:\WINDOWS\Temp\934154757.exe');
 BC_QrFile('C:\WINDOWS\system32\cssrss.exe');
 BC_QrFile('C:\WINDOWS\system32\3com_dmiv.exe');
 BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
 BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
 BC_DeleteFile('C:\WINDOWS\system32\cssrss.exe');
 BC_DeleteSvc('runtime');
 BC_DeleteSvc('runtime2');
 BC_Activate;
 ExecuteRepair(6); 
 ExecuteRepair(9);
 RebootWindows(true);
end.

3. Пофиксить в HijackThis

Код:

O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

4. в сейфмоде загрузиться и почистить папку C:\WINDOWS\Temp\
5.Прислать карантин по пункту 3 правил , ваша ссылка : http://virusinfo.info/upload_virus.php?tid=13569