Помощь при лечении компьютера от вирусов - [64] :: Microsoft Windows

Доброго времени суток!
Vista. Что-то где-то подцепили, причём непонятно что, после чего Nod32 стал выдавать:

Код:

04.11.2011 11:14:27    Перевірка під час запуску системи    файл    Оперативна пам'ять    ймовірно, варіант Win32/Spy.Shiz.NBW троян    очистка неможлива    nikita-PC\nikita
03.11.2011 22:13:27    Перевірка під час запуску системи    файл    Оперативна пам'ять    ймовірно, варіант Win32/Spy.Shiz.NBW троян    очистка неможлива    nikita-PC\nikita
03.11.2011 20:09:14    Перевірка під час запуску системи    файл    Оперативна пам'ять    ймовірно, варіант Win32/Spy.Shiz.NBW троян    очистка неможлива
03.11.2011 16:09:09    Перевірка під час запуску системи    файл    Оперативна пам'ять    ймовірно, варіант Win32/Spy.Shiz.NBW троян    очистка неможлива
03.11.2011 13:08:57    Перевірка під час запуску системи    файл    Оперативна пам'ять    ймовірно, варіант Win32/Spy.Shiz.NBW троян    очистка неможлива
03.11.2011 11:06:36    Перевірка під час запуску системи    файл    Оперативна пам'ять    ймовірно, варіант Win32/Spy.Shiz.NBW троян    очистка неможлива    nikita-PC\nikita
30.10.2011 22:55:49    Перевірка під час запуску системи    файл    Оперативна пам'ять    ймовірно, варіант Win32/Spy.Shiz.NBW троян    очистка неможлива
30.10.2011 19:18:46    Перевірка під час запуску системи    файл    Оперативна пам'ять    ймовірно, варіант Win32/Spy.Shiz.NBW троян    очистка неможлива    nikita-PC\nikita
30.10.2011 16:48:12    Перевірка під час запуску системи    файл    Оперативна пам'ять    ймовірно, варіант Win32/Spy.Shiz.NBW троян    очистка неможлива    nikita-PC\nikita
30.10.2011 14:54:46    Перевірка під час запуску системи    файл    Оперативна пам'ять    ймовірно, варіант Win32/Spy.Shiz.NBW троян    очистка неможлива

После обновления баз один раз показал такое:

Код:

04.11.2011 22:44:36 Резидентний захист файлової системи файл C:\Users\nikita\appdata\local\temp\ms0cfg32.exe Win32/Spy.Shiz.NCD троян очищений видаленням - ізольований NT AUTHORITY\SYSTEM Подія під час спроби доступу програмою до файла: C:\Users\nikita\AppData\Local\Temp\9086381\5418852.exe.

Сканировал как Нодом, так и Cureit с загузочной флешки. CureIt нашёл угрозы в C:\Users\nikita\AppData\LocalLow\Sun\Java\Deployment\cache и вроде как переместил их в карантин.

Но троян(?) все равно сидит, потому что Касперский на другом компе, подключённый к этому cross-over кабелем постояно выдаёт:

Код:

UDP from 192.168.0.199 to local port 29539    Denied: Scan.Generic.UDP    05.11.2011 21:39:03
UDP from 192.168.0.121 to local port 39501    Denied: Scan.Generic.UDP    05.11.2011 21:36:08
UDP from 192.168.0.121 to local port 18498    Denied: Scan.Generic.UDP    05.11.2011 21:33:48
UDP from 192.168.0.121 to local port 56383    Denied: Scan.Generic.UDP    05.11.2011 21:11:22
UDP from 192.168.0.121 to local port 15360    Denied: Scan.Generic.UDP    05.11.2011 21:02:51
UDP from 192.168.0.121 to local port 44966    Denied: Scan.Generic.UDP    05.11.2011 20:47:32
UDP from 192.168.0.121 to local port 35404    Denied: Scan.Generic.UDP    05.11.2011 20:31:22
Network Attack Blocker    Task started    05.11.2011 15:01:17
Network Attack Blocker    Task started    05.11.2011 11:46:02
UDP from 192.168.0.121 to local port 42354    Denied: Scan.Generic.UDP    05.11.2011 00:38:55
UDP from 192.168.0.121 to local port 44992    Denied: Scan.Generic.UDP    05.11.2011 00:36:54
Date: Yesterday (15)
UDP from 192.168.0.121 to local port 59834    Denied: Scan.Generic.UDP    04.11.2011 22:34:31
UDP from 192.168.0.121 to local port 29811    Denied: Scan.Generic.UDP    04.11.2011 22:30:13
UDP from 192.168.0.121 to local port 49379    Denied: Scan.Generic.UDP    04.11.2011 22:14:40
Network Attack Blocker    Task started    04.11.2011 22:01:46
UDP from 192.168.0.32 to local port 60584    Denied: Scan.Generic.UDP    04.11.2011 21:30:45
UDP from 192.168.0.32 to local port 16556    Denied: Scan.Generic.UDP    04.11.2011 21:28:41
UDP from 192.168.0.32 to local port 41732    Denied: Scan.Generic.UDP    04.11.2011 20:11:48
UDP from 192.168.0.32 to local port 59212    Denied: Scan.Generic.UDP    04.11.2011 20:09:47

Помогите, пожалуйста, избавиться от заразы.

\avz4\log\virusinfo_syscure.zip
http://rghost.net/28742731

RSIT log.txt
http://rghost.net/28742791

RSIT info.txt
http://rghost.net/28742861

Модерирует : KLASS, IFkO
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105