Нужна помощь

Здравствуйте. У меня такая проблема. Сначала когда появилась неадекватная работа компьютера антивирус показывал что с определённых ip адресов поступает угроза, притом что никакого обновления или ещё чего с этих адресов не было. Вообщем суть работы вируса-перекачка денег или что то подобное) У меня за несколько часов ушли все деньги около 300 рублей. Несколько раз пытался вылечить с помощье cureit.exe вроде всё вылечиваться, но при повторном включении интернета вирус снова появляеться, хотя используеться функция " блокировать угрозу". В диспетчере задач выполняеться около 400 процессов с одним и тем же именем "3928u" и определлёнфый процесс под именем nadlocop.exe занимает около 90 процентов. Не говоря уже о дополнительных файлах а папках winsows\system и на самом жестаке c:\\mstn.exe Вообщем много чего. Я сам мало что в этом понимаю, так б по подробнее вам обьяснил=) Заранее благодарен за рассмотрение проблемы. З.Ы.: Если интересует, могу прислать скриншот с диспетчера задач, с выполнением процессов "3928u".

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Ян Денисович\Рабочий стол\PSC_1.97\PSC_1.97\winio.sys','');
BC_DeleteSvc('Ftrvanrm_s');
QuarantineFile('Ftrvanrm_s.sys','');
BC_DeleteSvc('mb6o59a8n5w7');
QuarantineFile('c:\windows\system32\svshost.exe','');
DeleteFile('c:\windows\system32\svshost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
сделайте логи [B]по правилам[/B] ...

Скрипт выполнил, карантин отправил. Пытался сделать новые логи, но при выполнении происходит перезагрузка(3-ий раз). А процес nadlocop.exe. выполняеться всё равно, их даже 2=). Что посоветуете?

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system\nadlocop.exe','');
DeleteFile('C:\windows\system\nadlocop.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
сделайте логи начиная с пункта 10 правил ...

срипты выполнил, карантин отправил. Вот новые логи...

Вроде ещё файл С:\\windows\system32\svchost.exe - станно как то ся ведёт то Nod32 пишет что он инфецирован, то нет.... Может его вообще удалить... А по идее это же - главный процесс для служб, загружаемых из динамических библиотек. Какбыть то?=)

[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]

В папке system находяться 2 подозрительных файла, всё тот же nadlocop.BAK и delnew.exe- вот этот точно часть вируса. У него даже иконка такая же как у выполняемых процессов "3928u".. =( Чё делать то(

З.Ы.: могу показать скриншот с этими файлами в корзине=)

скрипт из поста 4 выполнитев safe mode ...
повторите логи ...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\svshost.exe - [B]Backdoor.Win32.SdBot.djy[/B] (DrWEB: Win32.HLLW.MyBot)[/LIST][/LIST]