Три наглых вируса

[Neue]

Здравствуйте, Лаборатория Касперского!

 

Антивирусом Касперского был обнаружен вирус Heur.Trojan.Generic (модификация) в файле C:\windows\system32\ntos.exe, временами (!) находил еще wsnpoem. При попытке удалить ntos.exe вирус создавал свою резервную копию, антивирус пытался удалить и ее, но зависал. Приходилось перезагружать компьютер аппаратно. Хотя антивирус выдавал сообщение, что вирус будет удален при перезагрузке компьютера, но так как он зависал мне не получалось программно перезагрузить Windows XP (SP2).

Потом я решил проверить компьютер утилитой klwk_personal. Проверка с помощью этой утилиты (ntos.exe был найден и обезврежен в середине июня 2008 года, но вот сейчас появился вновь) показала, что в реестре (не уверен точно) был найден троян Trojan-Spy.Win32.Banker.cmb <variants>. После этого утилита пыталась удалить данный вирус, но также зависла и мне пришлось аппаратно перезагрузить компьютер. Кроме этого я сделал еще следующее:

1. Из папки C:\windows\prefetch удалил следующие файлы: GENERIC.EXE-30B42295.pf, NTOSBOOT-B00DFAAD.pf и NTOS.EXE... (создав их резервные копии);

2. По адресу C:\windows\system32\ был обнаружен файл 03.exe, который был также удален мною размером 99.2 КБ (дата изменения 10 сентября 2008 4:03) - примерно в это время и был обнаружен ntos.exe впервый раз;

3. В папке C:\windows\ был обнаружен файл url1.bat, который был удален мною (изменен 10 сентября 2008 в 14:31);

4. По адресу C:\windows\temp были обнаружены и удалены мною следующие файлы: SYS1.tmp (0 байт), SYS1F7.tmp (0 байт), SYS1F8.tmp (0), SYS1F9.tmp и SYS31A.tmp, а также несколько исполняемых файлов SYS1.tmp.exe, SYS1F7.tmp.exe, SYS1F8.tmp.exe и SYS31A.tmp.exe.

После этих действий и проверки с помощью klwk.exe компьютер был аппаратно перезагружен и при проверке критических областей с помощью Антивируса Касперского вирусов обнаружено не было. Потом проверил всю C:\windows и так же не обнаружил вирус. Вчера (12 сентября) проверял многократно критические области и пару раз C:\windows, но ничего обнаружено не было.

Затем компьютер был поставлен на полную проверку и был обнаружен вирус Trojan-Spy.win32.Zbot.eua (в файлах C:\windows\temp\*.tmp.exe - описаны выше) а также по адресу C:\System Volume Information\.....\A0199807.exe --- все эти вирусы Zbot были удалены.

 

Итак у меня вопрос избавился ли я от этих вирусов? И если нет, то что еще можно сделать. На сегодняшний день антивирусные базы новые - от 12.09.2008. Ответьте пожалуйста, заранее всем спасибо

[Гриша]

http://forum.kasperskyclub.ru/index.php?showtopic=1698

[CbIP]

Гриша посоветовал верно. Выполните правила. Наши специалисты сваяют вам код и всё будет ОК.