Проблема с вирусом Trojan.NtRootKit.5980

[April-m5]

Ситуация следующая: Dr. Web обнаруживает вирус Trojan.NtRootKit.5980 по адресу C:\WINDOWS\system32\drivers\orpve.sys. Удалить у веба не получается, он перемещает в карантин указанный файл, но в результате данный файл из папки windows не исчезает. Пробовал в Dr. Web удалять при перезагрузке - безрезультатно. В HijackThis функция "удалит при перезагрузке" тоже вирус не убивает. Unlocker не удаляет этот файл не из карантина доктора веба, не из папки Windows. Видимые симптомы вируса: подгрузка ЦП, торможение видео, аудио, торможение при перемещении курсора по экрану.

Как эту хрень убить? Хелп!

[Шапельский Александр]

Здравствуйте. Выполните это http://virusinfo.info/pravila.html
тогда попробуем оказать Вам помощь

[April-m5]

выполнил. добавил вложения в первое сообщение.

[Шапельский Александр]

Пофиксить в Hijack

Код:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe

Перезагрузите ПК
Затем выполните это:
1. загрузитесь с LiveCD;
2. скопируйте C:\WINDOWS\system32\Drivers\orpve.sys в другую папку и переименуйте;
3. удалите файл в исходном месте;
4. загрузитесь в нормальном режиме и отключите антивирус;
5. запакуйте переименованный файл с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы;
6. сделайте новые логи

[April-m5]

При загрузке с LiveCD в дефолте не работает курсор (ни мышка, ни тачпэд ноута). Как добраться до C:\WINDOWS\system32\Drivers\orpve.sys в миднайт командере?

Добавлено через 1 час 9 минут

Не умея особо пользоваться командерами - случайно удалил этот файл при попытке скопировать и переименовать. Так что закрывайте тему.