Не могу удалить вирус Trojan.PWS.Panda.114

[magnetic]

Недавно появился вирус Trojan.PWS.Panda.114. Ни Нод32 ни AVZ его не видят,тока Dr.Web Cureit видит его,но при перезегрузке он появляется заново...Логи прикрепелны ниже...

[magnetic]

И часто начало выходить сообщение НОД32 заблокирован URL: tcount.cn/path/bin.bin

[light59]

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\smwdm.sys','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=51314
Повторите логи.

[magnetic]

Кажись вирус пропал...Спасибо больфое Вам...Вот новые логи...

[Rene-gad]

Код:

QIP Searchbar
AskBar

удалите - оно не нужное.
- Очистите темп-папки, кэш проводников и корзину.
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader

В логах ничего подозрительного.

[magnetic]

не понятная какая то DLL-ка WS2_32.dll !

[Rene-gad]

не понятная какая то DLL-ка WS2_32.dll !

В принципе это системный файл. Если у Вас есть сомнения закачайте его по правилам (приложение 2 и 3 ).
Незапрошенный лог уберите -это запрещено.

[magnetic]

Кстати после переустанвоки на IE8 процесс explorer.exe начал значительно больше кушать оперативной памяти...в чем причина!?

[pig]

В том, что Проводник использует движок IE.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 55
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\shscrap.dll - Trojan-Downloader.Win32.Agent.cldn