Поймал троян Backdoor.Win32.Bredolab.dqb. Удалить не получается. Нужна помощь.

[LyoXXXa]

Добрый день! Сегодня установил триал Kaspersky Internet Security 2010, он нашел следующее:
05.04.2010 14:57:04 Обнаружено: Backdoor.Win32.Bredolab.dqb C:\Documents and Settings\LyoXXXa\Главное меню\Программы\Автозагрузка\syspck32.exe

Вручную удалить не получается, Касперский его тоже удалить не может. Процесс syspck32.exe появляется при загрузке ОС, сама ОС при этом тормозит, некоторые программы открываются по 2-3 минуты и то с дефектами (иногда, например, в Total Commander вообще ничего не видно, кроме шапки программы).

HiJackThis не запускается, поэтому лог не прикрепляю.

Просьба помочь. Спасибо заранее.

[light59]

virusinfo_cure.zip из темы убрать!

Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы AVZ! (Файл- Обновление баз).
Восстановление системы отключить.

[LyoXXXa]

Базы обновил, обновление отключил. Недостающий файл лога добавил.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\comprcp.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\zgpwn.SYS','');
 TerminateProcessByName('c:\documents and settings\lyoxxxa\Главное меню\Программы\Автозагрузка\syspck32.exe');
 QuarantineFile('c:\documents and settings\lyoxxxa\Главное меню\Программы\Автозагрузка\syspck32.exe','');
 DeleteFile('c:\documents and settings\lyoxxxa\Главное меню\Программы\Автозагрузка\syspck32.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\zgpwn.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + лог gmer