[Pili]

illusionmgs, пока ждем ответа от ЛК (не надо было на анализ ночью посылать )
C:\WINDOWS\dnetc.exe - его уже нет, вероятнее остались следы в реестре, попробуйте поискать вручную, если найдете файл, строчки

Код:

 DeleteFile('C:\WINDOWS\dnetc.exe');
 DeleteService('dnetc');

в скрипте удалите или закомментируйте и пришлите файл так же (через файлообменник - ссылку в ПМ)
результат на D:\my programm files\-install-\new program\Multimedia\PowerDVD 7.0 Deluxe\Patch.exe

Цитата:

AVG 7.5.0.516 2008.02.15 Generic5.HGQ CAT-QuickHeal None 2008.02.15 (Suspicious) - DNAScan ClamAV 0.92.1 2008.02.15 PUA.Packed.UPack-2 eSafe 7.0.15.0 2008.02.14 Suspicious File FileAdvisor 1 2008.02.15 High threat detected Fortinet 3.14.0.0 2008.02.15 RAP_Generic F-Prot 4.4.2.54 2008.02.14 W32/Heuristic-162!Eldorado F-Secure 6.70.13260.0 2008.02.15 Suspicious:W32/Malware!Gemini Ikarus T3.1.1.20 2008.02.15 Trojan-Downloader.Win32.Zlob.and McAfee 5231 2008.02.15 New Malware.aj Norman 5.80.02 2008.02.15 W32/Suspicious_U.gen Sophos 4.26.0 2008.02.15 Mal/Packer Sunbelt 2.2.907.0 2008.02.14 VIPRE.Suspicious TheHacker 6.2.9.221 2008.02.15 Trojan/Crack VirusBuster 4.3.26:9 2008.02.15 Packed/Upack Webwasher-Gateway 6.6.2 2008.02.15 Win32.Malware.gen (suspicious)

скорее всего X:\работа\PowerDVD 7.0 Deluxe\Patch.exe - он же
этот скрипт по удалению можно уже сейчас выполнить

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('X:\работа\PowerDVD 7.0 Deluxe\Patch.exe','');
 DeleteFile('X:\работа\PowerDVD 7.0 Deluxe\Patch.exe');
 DeleteFile('D:\my programm files\-install-\new program\Multimedia\PowerDVD 7.0 Deluxe\Patch.exe');
 DeleteFile('C:\WINDOWS\dnetc.exe');
 DeleteService('dnetc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

по остальным файлам подождем ответа ЛК