regvi+z-conect(остатки)

Добрый День.Подцепил "заразу".
Стоит win 2003.Работал в инете, вдруг процес какой-то вылетел, обратный отщёт был.Компьютер перезагрузился.И после перезагрузки появилось (и появляется администратору при каждом терминальном входе пользователя до сих пор) сообщение "редактирование реестра запрещено администратором" (но доступ есть, только на некоторых ветках нужно добавить в разрешениях "себя")
Но сообщение выскакивает.
Совпадение или нет, но потом «пропал» винчестер.Виндовс не видел его.
Почитал на форумах и удалил redvi.exe из C:\WINDOWS\SYSTEM32\drivers\...
Перезагрузился видел минуты 2 , а потом снова пропал, и при перезагрузке не видел.В Computer Meneger я обнаружил, что в списке винчестер просто не активен, "включил" его.Система определила файловую систему crw (или как-то так).Потом показал, что уже NTFS/Сдела проверку скандиском.
Перезагрузился.Виндовс видит стабильно.
В процесе всего этого было ещё «z-connect», инет пропадал через 1-2 мин работы…..
в сети при доступе через сетевое окружение логин спрашивает..., но пишет нет доступа...

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{BEB11388-D39F-44BD-8F79-FEBD9B761F3A}');
QuarantineFile('C:\WINDOWS\system32\abmlib.dll','');
DelBHO('{B7D480E1-4A16-4A46-BF93-CA8C87488DC5}');
QuarantineFile('C:\WINDOWS\system32\uzrlib.dll','');
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\pllib.dll');
DeleteFile('C:\WINDOWS\system32\uzrlib.dll');
DeleteFile('C:\WINDOWS\system32\abmlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Спасибо за ответ.
Сообщение выскакивает дальше. Доступа по сети нет.
Програма Радмин я ставил(не вирус), файл в карантине антивирус видит как вирус, реагирует 100%.

Windows 2003 [B]SP0[/B] давным давно не поддерживается.

Спасибо за ответ.
Сообщение выскакивает дальше. Доступа по сети нет.
Програма Радмин я ставил(не вирус), файл в карантине антивирус видит как вирус, реагирует 100%.
ДЛЯ ЯСНОСТИ:>
С компа по сети я могу "лазить", комп в сети виден, вот только другие пользователи не могут на мой комп войти

Что мне дела, посоветуйте.Или дело безнадёжное :(

Добрый день.
я не получил ответа.
на мой комп так и не могут входить пользователи через сет.окружение, только по терминальному доступу. И когда каждый пользователь входит, мне на экране сообщение "что редатирование запрещено админом".....
может дело не в вирусе, а просто вирус внёс изменение в настройки...

[QUOTE=Dobruan;412235]дело безнадёжное :(?[/QUOTE]
Вам уже ответили: Да - пока не установите все необходимые сервис паки и патчи.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]