Прошу помощи в лечении Malware

[IgorTip]

Прошу помощи в лечении Malware. Проблем несколько:
1.Самопроизвольно в MicrosoftOutlook отправляются письма (отображаются в статусе отправки) хотя в Исходящих и Отправленных ничего нет. При попытке отменить, приложение аварийно завершается.
2. Переодически система ловит Bluescreen с ошибкой файла ndis.sys

Пробовал лечить самостоятельно но не получается. Нашел с помощью AVZ два модуля пространства ядра:
dump_dumpata.sys
dump_msahci.sys
Должны лечать в папке drivers, но на диске не находятся даже при запуске с LiveCD сWinXP. В реестре и в файлах ссылки на них нет. Откуда они загружаются понять не могу.
Снимал с них дампы и проверял на различных анитивирусах - ничего не обнаруживают. Возможно упакованы?
Перед обращением выполнил необходимые правила.

[V_Bond]

c:\users\acer\downloads\pakman_2008\pakman 2008\program.exe - это ваше ?
dump_dumpata.sys,dump_msahci.sys - системные ...
dump_dumpata.sys - для управления ATA устройствами ... на диске его нет ... ,
второй не помню ...

[IgorTip]

Да это мелкая игрушка... вроде вреда от нее не замечал. А что есть подозрения на вырус?
А вот эти которые dump_ они в AVZ не с зеленой подсветкой (как известные) а с серой т.е. я понимаю что AVZ их не знает. Почему считаете что они безопасные? Да и как это нормальный файл а на диске нет или невидимый? Нормальным файлам прятаться смысла нет.
Если все-таки они нормальные, как пролечить компьютер от Malware? MSOutlook продолжает рассылать письма.

[kps]

Выполните скрипт в AVZ:

Код:

begin
QuarantineFile('C:\Windows\system32\CryptoAPI.dll','');
QuarantineFile('C:\Program Files\Common Files\ReGet Shared\Catcher.dll','');
QuarantineFile('C:\Windows\PLFSet.dll','');
QuarantineFile('C:\Program Files\Acer\Acer Bio-Protection fingerprint solution\tpmsvr.exe','');
BC_ImportQuarantineList;
BC_Activate;
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20657 ).

[IgorTip]

Выполнил скрипт. При выполнении AntiVir выдал сообщение:
Virus or unwanted program 'TR/Agent.AFQN.1 [TR/Agent.AFQN.1]'
detected in file 'C:\Windows\System32\drivers\vdm1ote4.sys.
Action performed: Deny access
Поискал его на диске - такого файла нет. Есть только umz1ote.sys - могу выслать. Но в нем AntiVir ничего не нашел.
После перезагрузки в карантине только 3 файла (отсутствует PLFSet.dll). Добавление в карантин вручную не получилось.
Файл с карантином выслал. Прошу прощения но забыл на него установить пароль.

[akok]

Антивирус необходмио отключать перед выполнением скрипта.

detected in file 'C:\Windows\System32\drivers\vdm1ote4.sys.

Похоже на AVZ ругаеться.

[Гриша]

Catcher.dll, CryptoAPI.dll, tpmsvr.exe_-чистые.

[IgorTip]

Почта все равно самопроизвольно отправляется. Что делать?

[akok]

Логи повторите...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены