Троян Backdoor.Win32.IRCBot.nwm

[edep]

Вернувшись после отпуска обнаружил домашний комп без антивируса и основательно загаженный вирусами. Что смог, исправил, поудалял. Но вот этот троян не могу найти, каждый раз при запуске Фотошопа появляется сообщение, что он пытается получить доступ к зараженному трояном Backdoor.Win32.IRCBot.nwm файлу rundll32.exe. Удаление не помогает, он появляется вновь. Помогите избавиться от него, а может и от еще какой заразы!

[thyrex]

Сделайте лог полного сканирования МВАМ

[edep]

Сделайте лог полного сканирования МВАМ

Лог сделал...

[thyrex]

Удалите в МВАМ

Код:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\44 (Malware.Trace) -> No action taken.

Зараженные файлы:
D:\RECYCLER\S-1-5-21-839522115-1844823847-1417001333-1003\Dd4\2009-08-19\avz00017.dta (PUP.RemoteAdmin) -> No action taken.
C:\WINDOWS\system32\hosts (Trojan.Agent) -> No action taken.
C:\WINDOWS\hosts (Trojan.Agent) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.

[edep]

Выполнил.
Проблема осталась.

[thyrex]

rundll32.exe проверьте на virustotal
Ссылку на результат проверки сообщите

[edep]

Не могу разобраться, как проверять на virustotal...
Но это точно вирус, Этот файл только имя имеет rundll32.exe, но это не тот файл, который в папке Windows\system32 лежит, он появляется при запуске Фотошопа в папке C:\Program Files\Adobe\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Extended Rus by XpucT\1000000b00002i и имеет размер 16 253 952 байт. Кроме него в этой и подобных папках есть еще файлы с точно таким же размером и разными именами, но на них Касперский не реагирует...

[olejah]

На вирустотал - Обзор, выбираете файл на компьютере, и нажимаете Send File.

[edep]

OK, разобрался. Оказалось, Google Chrome окно с результатами проверки не показывал, пришлось в IE делать.
Ссылка на результат проверки:
http://www.virustotal.com/file-scan/...80d-1279635393