WORM/Warezov.DA - не могу удалить

[VlFil]

Установлен антивирус Avira AntiVir.
Определяет WORM/Warezov.DA, но удалить не может.

Сделал все процедуры по правилам (логи приложены)
Кажется, вирус удален AVZ при сканировании.
Avira AntiVir уже его не находит.
Однако полной уверенности нет.

Буду благодарен за соверы по удалению.

[VlFil]

Включил AVZGuard и удалил:
C:\WINDOWS\System32\mp4sglmf.dll
C:\WINDOWS\System32\e1.dll
C:\WINDOWS\System32\confaud.dll
C:\WINDOWS\System32\audstat.dll

Потом перезагрузился не выходя из AVZ и не выключая GUard.

После перезагрузки удалил в Hijack строку
O20 - AppInit_DLLs: mp4sglmf.dll e1.dll confaud.dll audstat.dll
и
O4 - HKLM\..\Run: [SECRETSERVICE] C:\WINDOWS\System32\n0m0r3\v1rg.exe
(на всякий случай, что-то она мне не понравилась))

РЕЗУЛЬТАТ (логи приложены):

(1) сначала сделал virusinfo_syscheck
Все ОК
(2) потом сделал virusinfo_syscure
ОПЯТЬ проблемы

C:\WINDOWS\system32\audstat.dll >>> подозрение на Email-Worm.Win32.Warezov.da ( 00682275 00000000 002468D5 0021868E 143360)

Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "confaud.dll audstat.dll"

и восстановлена строчка
O20 - AppInit_DLLs: confaud.dll audstat.dll

Похоже, что-то где-то сидит....

Помогите!!!

[MOCT]

пофиксите с помощью HijackTHis следующие строки:
O4 - HKLM\..\Run: [Systems makeups] dirsyse32.exe
O4 - HKLM\..\Run: [SECRETSERVICE] C:\WINDOWS\System32\n0m0r3\v1rg.exe
O4 - HKLM\..\Run: [audiag] C:\WINDOWS\System32\audconf.exe
O4 - HKLM\..\RunServices: [System hoster] longwin32.exe
O4 - HKLM\..\RunServices: [Systems makeups] dirsyse32.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...up1.0.0.15.cab
O20 - AppInit_DLLs: mp4sglmf.dll e1.dll confaud.dll audstat.dll
O20 - Winlogon Notify: audmgr - C:\WINDOWS\SYSTEM32\audmgr32.dll
O20 - Winlogon Notify: vmhevnet - C:\WINDOWS\System32\vmhevnet.dll (file missing)

пришлите по правилам форума следующие файлы (искать из AVZ со включенным противодействием руткитам):
dirsyse32.exe
longwin32.exe
C:\WINDOWS\System32\n0m0r3\v1rg.exe
C:\WINDOWS\System32\n0m0r3\ <--- любые другие файлы из этой папки
C:\WINDOWS\System32\xudml.exe
C:\WINDOWS\System32\audconf.exe
C:\WINDOWS\SYSTEM32\mp4sglmf.dll
C:\WINDOWS\SYSTEM32\e1.dll
C:\WINDOWS\SYSTEM32\confaud.dll
C:\WINDOWS\SYSTEM32\audstat.dll
C:\WINDOWS\SYSTEM32\audmgr32.dll
C:\WINDOWS\System32\vmhevnet.dll
c:\windows\system32\vmhevnet.exe
C:\WINDOWS\System32\DrvTrNTl.dll
C:\WINDOWS\System32\DrvTrNTm.dll
C:\WINDOWS\System32\msihftpw.dll
C:\Program Files\GameShadow\unloadapp.exe

[MOCT]

РЕЗУЛЬТАТ (логи приложены):

1. логи не приложились
2. читайте мое предыдущее сообщение

[VlFil]

(1) прикладываю логи вторично
(хотя на моем компьютере они видны и в предыдущем сообщении)

(2) файлы отправлю (но завтра, сейчас работаю с другого компьютера)

[MOCT]

все советы остаются в силе, будем ждать файлов

[VlFil]

Файлы отправил.

Не смог найти (видимо, уже удалены):
dirsyse32.exe
longwin32.exe
C:\WINDOWS\System32\n0m0r3\v1rg.exe
C:\WINDOWS\System32\xudml.exe
C:\WINDOWS\SYSTEM32\mp4sglmf.dll
C:\WINDOWS\SYSTEM32\e1.dll
C:\WINDOWS\System32\vmhevnet.dll

[MOCT]

C:\WINDOWS\System32\audconf.exe - Email-Worm.Win32.Warezov.dq
C:\WINDOWS\SYSTEM32\confaud.dll - Email-Worm.Win32.Warezov.dq
C:\WINDOWS\SYSTEM32\audstat.dll - Email-Worm.Win32.Warezov.dq
C:\WINDOWS\SYSTEM32\audmgr32.dll - Email-Worm.Win32.Warezov.dq
c:\windows\system32\vmhevnet.exe - Email-Worm.Win32.Warezov.df
C:\WINDOWS\System32\msihftpw.dll - Email-Worm.Win32.Warezov.da
C:\WINDOWS\System32\n0m0r3\cult.exe - пока не детектируется

все эти файлы нужно удалить через отложенное удаление в AVZ.

[VlFil]

Большое спасибо!

Кажется, теперь все в порядке.