Win32/Agent.NVL.

Здравствуйте. Словил позавчера вирус. Чем только не пробовал удалять - вбестолку... Может правда руки кривые. Нод опознает вирус как Win32/Agent.NVL. Вирус блокирует вход в любое окно, где есть пароль
(при регистрации не смог зайти на мейл чтобы подтвердить регистрацию на сайте.) Далее. Дата автоматом ставится на 2070 год. Висит процесс system в процессах. убить процесс не получается. Далее. При попытке открытие браузера опера выдается - "Инструкция по адресу 0x679df584 обратилась к памяти по адресу 0x00000008. Память не может быть read." Зачастую запрещает доступ к экзешникам - пишет о том что не обладаю необходимыми правами - учетная запись одна на компьютере и та админская. Да. еще блокируется обновление антивируса. Пожалуйста, помогите решить проблему. По возможности срочно.
З.Ы. Обновил логи, вирь расшалился) Все что требовалось - выполнил. вирь все одно восстанавливается

выполните [url]http://virusinfo.info/showthread.php?t=10025[/url]
зловреда в логах не видно ... пробуйте заново установить дату

Дата установилась, кажись массовое лечение спасло) Теперь боюсь восстановления вируса из загрузочника. Не подскажите, где он мог бы находится?
Да. вчера тоже вот так вот "отпускало", а потом все по новой началось.

Нод заматерился. Опять вири пошли. 5 файлов в карантин кинул(

Да. system.exe начал ошибки выдавать

Зловред проявился буквально через час. вылезла ошибка system, нод отправил файлы из темпа в карантин. Хотя до этого темп чистил буквально за полчаса. Дата опять изменилась на 2070 год, после чего компьютер повис.

Все по новой. Нод отправил часть темпа в карантин, хоть буквально 40 минут назад темп полностью чистился, system начал ошибки выдавать, дата изменилась на 2070 опять, в результате при проверке авз ( два раза) комп виснет намертво

Не забывайте про меня)

[QUOTE=V_Bond;364845]выполните [url]http://virusinfo.info/showthread.php?t=10025[/url]
[/QUOTE]Выполнили?
Логи повторите.

Логи прикрепленные обновил еще в шапке темы. И чистку от мусора делал - не спасла(

обновленные логи висят а приложении в первом сообщении. Чистка темпов не помогла. Нод периодически продолжает кидать файлы из темпа в карантин. По прежнему не получается войти в любую область интернета, защищенную паролем. Регулярно вылазиет ошибка system. Сейчас очень многие страдают от этого виря - не могли бы дать информацию поподробней, как с ним боротся? Где загрузочник его висит, куда он файло свое кидает, как и чем его чистить... Пишется ли в реестр, как процесс систем убить и прочия... Буду очень признателен, ибо пока что не видел ни одного прописанного способа борьбы с ним - только скрипты через авз - но все это индивидуально. Опять же - ни один антивирь полностью его не удаляет...
З.Ы. в логах может быть чисто - ибо нод периодически что то сносит. Может нод отключить и опять проверить?

Сделайте полную проверку AVPTool и повторите логи...

[QUOTE=Raven90;365121]Логи прикрепленные обновил еще в шапке темы. [/QUOTE]Не надо делать кашу: Новые логи - к новому сообщению.

Форматировал винт из под доса - вирь все одно был на винте. Но ето еще цветочки. Подключил другой, НОВЫЙ чистый винт, форматнул из под доса его, только поставил винду и перезагрузил комп - опять вирь на компе. Никаких флешех к компу не цеплялось. Как так может быть?

Форматнул винт из под доса - вирь на компе. Подключил Новый винт, форматнул его - вирь все одно на компе. Никаких флешек к компу не цеплялось. Чего делать - не знаю( Откуда вирь берется - непонятно((

Информацию с винта сохраняли?
Может быть после установки винды, вы поставили программу, запустили какой-нибудь кряк.exe для неё и понеслась? :)