Вирус не удаяеться (AZS) (заявка №108733)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Файл успешно помещен в карантин (C:\Documents and Settings\Пользователь\Application Data\Coaci\orynu.exe)
Файл успешно помещен в карантин (C:\Documents and Settings\Пользователь\Application Data\Urfuok\xogeb.exe)
C:\Documents and Settings\Пользователь\Application Data\Coaci\orynu.exe >>> подозрение на Trojan-Spy.Win32.Zbot.arve ( 0AB41F03 096423FD 00249AB0 001FA195 153600)
Файл успешно помещен в карантин (C:\Documents and Settings\Пользователь\Application Data\Coaci\orynu.exe)
C:\Documents and Settings\Пользователь\Application Data\Urfuok\xogeb.exe >>> подозрение на Backdoor.Win32.IRCNite.azo ( 082D17DB 08950173 00000000 00000000 114688)
Файл успешно помещен в карантин (C:\Documents and Settings\Пользователь\Application Data\Urfuok\xogeb.exe)

Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->7C884FEC
Перехватчик kernel32.dll:GetProcAddress (409) нейтрализован
Функция kernel32.dll:LoadLibraryA (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D7B->7C884F9C
Перехватчик kernel32.dll:LoadLibraryA (581) нейтрализован
>>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!)
Функция kernel32.dll:LoadLibraryExA (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D53->7C884FB0
Перехватчик kernel32.dll:LoadLibraryExA (582) нейтрализован
>>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!)
Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->7C884FD8
Перехватчик kernel32.dll:LoadLibraryExW (583) нейтрализован
Функция kernel32.dll:LoadLibraryW (584) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AEDB->7C884FC4
Дата обращения: 31.08.2011 10:52:10
Номер заявки: 108733