Не могу справиться с Win32/AutoRun.FakeAlert.M

[T.o.h.a]

Добрый вечер! Не могу никак очистить систему от вируса Win32/AutoRun.FakeAlert.M

История такова. В один прекрасный день сразу после загрузки компа НОД известил меня о том, что у меня завелся вирус, который он собственно удалил. Сразу же после этого Аутпост предложил мне блокировать процесс "svchost.exe", так как тот пытается "изменить память другого процесса". Блокируем...вроде все работает. Однако, несмотря на то, что НОД вроде как удалил зловредные файлы, при следующей загрузке системы все повторяется один-в-один.
После чего я сделал такой вывод: вирус модифицировал мой файл svchost.exe, а так как он в автозапуске, то соответсвенно при каждой загрузке компа, этот мутант порождает в нескольких папках своих сородичей, на которые собственно и реагирует НОД и удаляет их. В это же времяч Аутпост видит, что svchost.exe работет "не по назначению" и предлагает блокировать его - что мы и делаем. Вот собствено и все. Таким образом, ни НОД, ни Аутпост не могут устранить саму проблему, а устраняют лишь ее последствия. В то же время, насколько я понимаю, просто так взять и удалить файл svchost.exe мы тоже не можем, так как он отвечает на доступ в сеть.

Последовательность действий НОДа при загрузке системы (взято из его журнала):

Время: 06.03.2009 19:53:54
Модуль сканирования: Защита файловой системы в режиме реального времени.
Объект: C:\DOCUME~1\E25A~1\LOCALS~1\Temp\rdl1.tmp
Вирус: Win32/AutoRun.FakeAlert.M червь
Действие: очищен удалением - изолирован.
Пользователь: NT AUTHORITY\SYSTEM
Информация:Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Microsoft Common\svchost.exe.

Время: 06.03.2009 19:54:39
Модуль сканирования: Защита файловой системы в режиме реального времени файл C:\DOCUME~1\E25A~1\LOCALS~1\Temp\rdl65.tmp
Вирус: Win32/AutoRun.FakeAlert.M червь
Действие: очищен удалением - изолирован
Пользователь: NT AUTHORITY\SYSTEM
Информация: Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Microsoft Common\svchost.exe.

DrWeb - CureIT! также ругается на файл "svchost.exe" и вроде как удаляет вирус. Однако, при перезагрузке все повторяется вновь.

При завершении работы уже появились небольшие глюки: Виндовс не может нормально завершить работу таких программ как: svchost, iexplorer, sendM....

Подскажите, как мне решить эту проблему и удалить вирус. Заранее спасибо за помощь!

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
 QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
 DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
 DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
 ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[T.o.h.a]

Карантин прислал, логи обновил. Кстати, AVZ не ругался на файл svchost и поместил в карантин совсем другой файл.

После выполнения скрипта комп завис при перезагрузке, пришлось использовать ресет. Сейчас вроде все нормально. Ни НОД, ни АВЗ, ни Аутпост не видят вирусов. Единственное, что меня волнует, не повлияет ли удаление svchost.exe на работу системы?

[T.o.h.a]

Карантин прислал, логи обновил. Кстати, AVZ не ругался на файл svchost и поместил в карантин совсем другой файл.

После выполнения скрипта комп завис при перезагрузке, пришлось использовать ресет. Сейчас вроде все нормально. Ни НОД, ни АВЗ, ни Аутпост не видят вирусов. Единственное, что меня волнует, не повлияет ли удаление svchost.exe на работу системы?

[V_Bond]

ничего плохого ...

[T.o.h.a]

Спасибо большое за помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.aboq