вирус порушил NOD32

Вирус порушил NOD32, пришлось снимать HD и проверять на другой машине. Вроде бы как удалил все - были обнаружены Win32/TrojanDownloader.Small.NPT
VBS/Small.K
VBS/Small.NAB
Но антивирус не восстановился, малого того, после сноса и установки NOD32 WINDOWS не может найти исполняемый файл NOD32.exe хотя он естесственно есть.

[img]http://cheesebuerger.de/smiliegenerator/ablage/366/140.png[/img]

по проверке машины

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WILPAR32.DLL','');
QuarantineFile('C:\WINDOWS\system32\WILCOM32.DLL','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\hardlock.sys','');
QuarantineFile('C:\WINDOWS\system32\vuqewsr.exe','');
QuarantineFile('C:\WINDOWS\system32\phtlttr.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки.
Прислать карантин согласно приложения 3 правил.

все по инструкции часть 1

Часть 2

Карантин в лимит не умещается

Приложение 3. Как прислать запрошенные файлы.

1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
2. Справа в списке файлов отметьте те файлы которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.

4. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу [url]http://virusinfo.info/upload_virus.php[/url] , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
Загружать только один (1) раз, если вам кажется что не получилось- спросите об этом в теме.

[quote=renegade1968;131404]Карантин в лимит не умещается[/quote]Потому что вы делайте всё с точностью наоборот. Карантин нужно послать по ссылке, а логи прикрепить к данной теме.ни того , ни другого вы пока не сделали.
Подождём ;)

Вроде получилось отправить

@Drongo Логи были удалены, наверное, из-за того, что места не хватало.

[quote=renegade1968;131407]Вроде получилось отправить[/quote]неа , вы опять их прикрепили, japanese policeman удалил

пианиста играю как умею. Кажется сообразил

Профиксить в hijackThis:
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Run: [pcjhvyj] C:\WINDOWS\system32\vuqewsr.exe
O4 - HKLM\..\Run: [cokcfow] C:\WINDOWS\system32\phtlttr.exe
[/CODE]

Остальное проверим позже.

жду указаний

[size="1"][color="#666686"][B][I]Добавлено через 1 час 9 минут[/I][/B][/color][/size]

И выполз гадский вирус Win32.TrojanPWS.LdPinch

[QUOTE='renegade1968;131426']И выполз гадский вирус Win32.TrojanPWS.LdPinch[/QUOTE]
Откуда???

[B]PavelA[/B], проверял Ad-Aware - вылез Win32.TrojanPWS.LdPinch (проверял на ЕЩЕ работоспособной машине)

[QUOTE=renegade1968;131456][B]PavelA[/B], проверял Ad-Aware - вылез Win32.TrojanPWS.LdPinch (проверял на ЕЩЕ работоспособной машине)[/QUOTE]
Это вполне вероятно только ссылка в реестре. Нужен кусок лога Ad-Aware.

В карантине файлы чистые. Никто на них даже подозрений не высказал.

Пинч, наверное все же был, поменяйте пароли - icq, почта и т.д.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]