Подозрение на вирусы

Вчера подхватил вирус. Меня за компом не было, я ходил по делам, а он работал. Когда я вернулся то симптомы были следующие:
1. на рабочем столе лежал файл file.exe
2. антивирус отключен
3. интернет не работал

Антивирус запускаться не хотел. Я проверил AVZ-ом - ничего. Проверил Hijackthis - нашел и пофиксил запись, которая запускала файл file.exe с рабочего стола. Сам файл я пока трогать не стал.

Сделал поиск по компу всех файлов созданных в этот день. Нашел много подозрительных файлов созданных в районе 15-ти часов того дня в системных папках и в корне. Я удалил только .exe файл из папки temp и кучу файлов .tmp из корня.

В безопасном режиме я проверил антивирусом. Он нашел несколько вирусов, но совсем не в тех файлах, которые я подозреваю. Файл file.exe пришлось удалить вручную, т.к. никто его так и не определил, как вирус. В корне лежит подозрительный файл pagefile.sys размером 384 Мб, который я не могу удалить. В корне опять появлялось куча файлов tmp, я их удалил.
Подозрительный файл ntos.exe из папки system32 имеет в реестре запись, которую, почему-то не удается пофиксить через Hijackthis.

Короче, остается смутное сомнение, что на компе до сих пор действуют какие-то процессы.

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFCC08.tmp','');
QuarantineFile('C:\WINDOWS\SYSTEM32\wsnpoem\video.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_Activate;
ExecuteSysClean;
ExecuteRepair(3);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=15491[/url]

Затем скачайте AVZ версии 4.29, обновите ее базы и повторите логи

Уже не первый день на форуме, а не знаете что подозрительные файлы перед удалениэм архивируют и посылают нам, иначе антивирусы никогда не узнают что файл вредоносный ;)

[quote=drongo;162899]Уже не первый день на форуме, а не знаете что подозрительные файлы перед удалениэм архивируют и посылают нам, иначе антивирусы никогда не узнают что файл вредоносный ;)[/quote]

Если честно, то первый раз слышу и никогда об этом не задумывался. :unsure: Теперь буду знать.

[QUOTE]В корне лежит подозрительный файл pagefile.sys размером 384 Мб, который я не могу удалить[/QUOTE]

Это файл подкачки.

Карантин залил.
Скачал новую версию AVZ. Но когда он лечил (он кстати, там много чего нашел) в конце (на 95%) выдал ошибку Invalid variant type и создал только архив virusinfo_cure.zip. При выполнении второго скрипта проверки системы выдал ту же ошибку на 95% выполнения и никаких файлов не создал.
Я выполнил те же скрипты в старой версии. Там все в порядке, но она ничего и не нашла. Приложенные файлы созданы старой версией.

[quote=zerocorporated;162915]Это файл подкачки.[/quote]
[b]zerocorporated[/b], спасибо. А то я бы так дальше и пытался его стереть.

выполнить стандартный скрипт 6 ... затем сделать логи в новой версии AVZ ....

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ntos.exe - [B]Packed.Win32.PolyCrypt.d[/B] (DrWEB: Trojan.Packed.166)[/LIST][/LIST]