Помогите :(

Операционная система : Windows XP Professional SP2

Проблема следующая : в системе появился файл winho18.sys (вирус). Я его сразу же удалил через Dr.Web , сделал рестарт системы и выяснил,что этот файл под именем либо winho18,либо winpv07.sys появляется на компьютеры вновь только после подключения к интернету.Что конкрено делает вирус,я не знаю т.к. сразу же удаляю его во избежании того,что он начнет что либо делать. Антивирус определяет вирусы,как Trojan.Rntm.10 .
Вирус появляется в директории C:\WINDOWS\System32\Drivers\
Сканирование было произведено уже после удаления вируса с помощью Dr.Web.
Так же один раз в директории C:\WINDOWS\Temp был замечен вирус "2.exe" ,но после его удаления он больше не появлялся даже при выходе в интернет.

Спасибо за внимание,жду ответа.

Уберите карантин из темы!

Отключите антивирус и интернет!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winip17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winek18.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj31.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteService('Winvc30');
DeleteService('Winsy53');
DeleteService('Winip17');
DeleteService('Winek18');
DeleteService('Wincj31');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc30.sys');
DeleteFile('WinCtrl32.dll');
DelWinlogonNotifyByKeyName('WinCtrl32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winvc30');
BC_DeleteSvc('Winsy53');
BC_DeleteSvc('Winip17');
BC_DeleteSvc('Winek18');
BC_DeleteSvc('Wincj31 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

Очень признателен вам. После рестарта системы,на которую отдал команду скрипт,вирус больше не беспокоил меня. Карантин отправил по правилам.
Вот логи с отключенным антивирусом.

А где остальные логи?

Ах,да,извините. Вот лог с AVZ

Обновите базы AVZ!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winpv06');
DeleteService('Winnt28');
DeleteService('Winho18');
DeleteService('Winhn42');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhn42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnt28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv06.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winpv06');
BC_DeleteSvc('Winnt28');
BC_DeleteSvc('Winho18');
BC_DeleteSvc('Winhn42');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи...

Вот,новые логи.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]

В логах чисто,жалобы есть?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]