Обнаружил trojan.win32.hosts2.gen в системном файле

[Governor]

. И так сегодня касперский обнаружил в системных фалах двух троянов. Вылечит его не получается. Надеюсь на вашу помощь.
так же приношу извинения за повторное создание темя (Только так я мог вложить файлы)

[Info_bot]

Уважаемый(ая) Governor, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
 DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
 DelBHO('{99079a25-328f-4bd4-be04-00955acaa0a7}');
 DeleteFile('C:\Documents and Settings\Руслан Бакаев\Local Settings\Application Data\Schedule\Schedule.exe','32');
 DeleteFile('C:\Documents and Settings\Руслан Бакаев\local settings\application data\Pokki\Engine\Launcher.dll','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
ExecuteSysClean;
 DeleteFile('C:\Documents and Settings\Руслан Бакаев\Application Data\SwvUpdater\Updater.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
ExecuteWizard('TSW',1,1,true);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте лог AdwCleaner (by Xplode).

В каких именно файлах антивирус находит вирусы?

[Governor]

В файле a0980995.exe//ASPack//hosts

- - - Добавлено - - -

один троян куда-то пропал...

[Vvvyg]

Удаляйте смело.

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:

на вкладке Folders

Код:

C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru
C:\Documents and Settings\Руслан Бакаев\Local Settings\Application Data\Mail.Ru
C:\Program Files\Mail.Ru

на вкладке Registry

Код:

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]

Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров.

[Governor]

Из вкладки регистр убрал галачку с HKCU\Software\Microsoft\Windows\CurrentVersion\Run ,а HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} в двух строках убирать обе??? тоже самое и в радзеле фолдерс 2-е строки C:\Program Files\Mail.Ru

[Vvvyg]

Да.

[Governor]

Файл тот надо тоже удалить???

[Vvvyg]

Удаляйте.

[Governor]

Троян удалён спасибо за помощь

[Vvvyg]

Выполните рекомендации после лечения.

[Governor]

Сегодня выполнил полную проверку и обнаружил что троян вернулся но уже в другом файле(папке)
Перейдя по адресу в отчёте по заражению, касперский вывел меня на корзину, но она пуста, но когда я нажимаю очистить корзину он мне выдаёт подтверждение: Удалить "WINDOWS". Что при этом сделать??? И как навсегда избавится от этого трояна??

- - - Добавлено - - -

Трояна удалил приношу извинения за беспокойства