шпион и троян

ОС winXP pro sp2, NOD32 обнаружил шпиона после чего комп перезагрузился, NOD перестал мониторить, ОС выдаёт "Windows has detected spyware infection!". Помогите пожалуйста.
Примечание: AVZ не запускалась, пришлось переименовать на AV.pif

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winivstr.exe','');
QuarantineFile('C:\WINDOWS\system32\cru629.dat','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yrow.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rbib.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\braviax.exe','');
DeleteFile('C:\WINDOWS\braviax.exe');
DeleteFile('C:\WINDOWS\System32\braviax.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rbib.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yrow.exe');
DeleteFile('C:\WINDOWS\cru629.dat');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
DeleteFile('C:\WINDOWS\system32\winivstr.exe');
DeleteFile('C:\Documents and Settings\taran\Local Settings\Temp\BN17.tmp');
DeleteFile('C:\Documents and Settings\taran\Local Settings\Temp\BN1B.tmp');
DeleteFile('C:\Documents and Settings\taran\Local Settings\Temp\BN591.tmp');
DeleteFile('C:\Documents and Settings\taran\Local Settings\Temp\BNA.tmp');
DeleteFile('C:\Documents and Settings\taran\Local Settings\Temporary Internet Files\Content.IE5\VP9TXGNO\Install[1].exe');
DeleteFile('C:\WINDOWS\Temp\BN13.tmp');
DeleteFile('C:\WINDOWS\Temp\BN2.tmp');
DeleteFile('C:\WINDOWS\Temp\BN3.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=25680[/url]).

Удалите временные файлы IE через "Свойства обозревателя.

Очистите папки:
C:\WINDOWS\Temp
C:\Documents and Settings\taran\Local Settings\Temp

Сделайте новые логи.

два файла из папки ...taran\Local setings\temp не захотели удаляться

Пофиксите в HijackThis:
[code]
O20 - AppInit_DLLs: cru629.dat
[/code]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('Beep');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Повторите логи, начиная с п.10 правил.

сделал

Логи чистые. Какие-то проблемы остались?

NOD грузится гораздо дольше обычного, на рабочем столе остался некий delself.bat

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 48 минут[/I][/B][/color][/size]

delself.bat удалять можно?

Удаляйте конечно.

NOD стал работать нормально, проверив диски он опять нашёл трояна и шпиона в system32, предложил удалить, что и было сделано, затем я перезагрузился и проверил ещё раз он нашёл шпиона в _restore, удалил, повторил перезагрузку и проверку, он ничё не нашёл. Расслабиться можно?

Можно ;)

СПАСИБО!!!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\rbib.exe - [B]Hoax.Win32.Bravia.hi[/B] (DrWEB: Trojan.Packed.596)[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\yrow.exe - [B]Hoax.Win32.Bravia.hi[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\braviax.exe - [B]Trojan-Downloader.Win32.FraudLoad.vaey[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\system32\\cru629.dat - [B]Backdoor.Win32.Small.ejx[/B] (DrWEB: Trojan.Proxy.1739)[*] c:\\windows\\system32\\drivers\\beep.sys - [B]Backdoor.Win32.UltimateDefender.a[/B] (DrWEB: Trojan.Fakealert.458)[*] c:\\windows\\system32\\winivstr.exe - [B]not-a-virus:FraudTool.Win32.XPSecurityCenter.c[/B] (DrWEB: Trojan.Fakealert.728)[/LIST][/LIST]