services.exe шлёт запросы в интернет

[AnoAM]

С одного компьютера в локалке постоянно идёт обмен пакетами с разными узлами сети. При чём, как правило, вообще непонятными. Утилита касперского удалила пару троянов но трафик всё равно идёт.
Удалось заметить что процесс services.exe лазит по сайтам.
Помгите, пожалуйста, найти зверя.

[DefesT]

Скачайте "OSAM" (Online Solutions Autorun Manager). В меню
драйверов правой кнопкой по nbivxaq и выберите "Turn Run Off". Подтвердите перезагрузку.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\nbivxaq');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\nbivxaq\Parameters');
 QuarantineFile('C:\WINDOWS\TEMP\7360ec63c52','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\nbivxaq.sys','');
 DeleteService('8e8a52506678a67d');
 DeleteFile('C:\WINDOWS\system32\Drivers\nbivxaq.sys');
 DeleteFile('C:\WINDOWS\TEMP\7360ec63c52');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
РАдмином пользуеетсь?

[AnoAM]

Радмином... пользовались, с этого компа забыл снести просто. Но его присутствие нормально...
Всё сделал, вроде паразитный трафик кончился. Карантин отослал.

[DefesT]

Ничего плохого

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\drivers\\nbivxaq.sys - Rootkit.Win32.Bubnix.cjr ( DrWEB: Trojan.NtRootKit.9437, BitDefender: Win32.Rootkit.Bubnix.E, AVAST4: Win32:Bubak [Rtk] )