Доброй ночи. Поймал гадость по названием:
Trojan.Siggen.41392

Не понятно, что она делает и в каких процессах или службах она находится.

0. Win Vista 1 sp 1.
1. Drweb 5.0 лицензия.
2. Антивирус спокойно находит вирус и выдает сообщение.
3. Вирус удаляется.
4. После перезагрузки возвращаемся к исходному этапу.
5. В процессах есть несколько неизвестных мне процессов:
- System [SYSTEM] //NT Kernel & System
- Wininit [SYSTEM] //Автозагрузка приложений Win
- WmiPrvSE [NETWORK SERVICE] //WMI Provider Host
- 12 процессов svchost.exe
-
6. Ссылка на отчет о файле: http://online.us.drweb.com/cache/?i=7fff84278fab31259d309bbd30fa9084
7. Зараженные файлы имеют имена:
- thenewonecry.exe
- msnmsgs.exe


Буду благодарен за любую информацию по решению возникшей проблемы.