Trojan.NtRootKit.667

[Mary]

Добрый день! Подскажите, пожалуйста, что это за вирус и что с ним делать:
При проверке DrWeb - CureIT удаляет Trojan.NtRootKit.667 из файла в папке C:\WINDOWS\system32 (каждый раз новое, произвольное название файла, с расширением .sys) (NOD32 обзывает этот вирус Win32\Rootkit.Agent.UM), а после перезагрузки вирус снова находится в той же папке.
Спасибо.

[kps]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\drivers\dmload.sys','');
 QuarantineFile('E:\Fxdrv.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22097 ).
Можете скопирвать ил лога CureIt! строчку, где он обнаружил руткит?

[Mary]

В последний раз CureIt выдал:
C:\WINDOWS\system32\GUQIM0.syz
название файла каждый раз новое
Сейчас разберусь как делать скрипт и все пришлю :-)

Добавлено через 23 минуты

Готово...
Не знаю насколько существенно, но после успешного выполнения скрипта комп наотрез отказался перезагружаться, даже нажатие на кнопку выключения не помогло - пришлось обесточивать...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены