Прошу помощи.

Итак,попробую описать свою ситуацию.
Примерно месяца два назад,ко мне на компутер пролез довольно гадкий вирус.
Пролез случайно, ибо на тот момент автозапуск с флешек и прочих сменных носителей у меня был отключен,а систему защищал веб,базы которого автоматически обновлялись ежедневно.
Вирус имел особенность после некоторого времени работы в сети выдавать одну и ту-же ошибку(сейчас,к сожалению,уже не вспомню какую)
При клике на "ок" этой ошибки - оформление рабочего стола изменялось на строго классическое,и отрубалась сетка.
При клике "отмена" - отрубалась сетка,хотя иногда продолжала жить еще некоторое время после этого.
После недолгих мучений я решил положить конец этому садизму,и хорошенько поискав в инете обнаружил инструкции по борьбе с вирусом с подходящими симптомами.
Вирус имел еще одну особенность - создавал пару файлов в корне системного диска.
После поиска записей в реестре,и многих попыток удаления данных файлов,мне удалось искоренить видимые его признаки, после прогнал антивирусом.
Ошибки не прекратились.Я установил три необходимых заплатки,а так-же фаерволл,в котором поставил высокий уровень защиты(дабы вирус не стучался в сеть,и не лез из нее)
Установив пароль на свою учетку входа в систему,я успокоился.
Вирус,по видимому,сдох,или затих на некоторое время.Ничего,кроме довольно редких "всплеска" приходящих/уходящих пакетов,фиксируемых фаером,меня не беспокоило.
Сегодня-же,прийдя с работы,решив отдохнуть,я запустил классический фпс шутер,начал коннектицца к серву.
Прогрузившись на 20 процентов,компутер испустил последний вздох,и потух.Повторное включение не привело ни к чему кроме темного экрана.Данный симтпом мне был знаком,"тактильным сканнированием" был определен капитальный перегрев процессора.
Охладив машину,я запустил ее снова.
Первым делом глянув в диспетчер задач,я обнаружил,что процесс system грузит процессор на 50-70% постоянно.
Заглянув в фаер, я узрел там купу периодически снисходивших на меня пакетов по портам NBT_NS и NBT_DGM.
Это при том,что в настройках фаера нетбиос полностью вырублен.
Собсно,сия феерия пакетов продолжается и по сей час.Один мой хороший знакомый посоветовал "отработать" машину по Вашим правилам, и обратицца к Вам за помощью, что я и сделал...

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.

В HiJackThis пофиксите:

[code]
R3 - URLSearchHook: (no name) - - (no file)
[/code]


В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelBHO('{A37942FC-EBE6-4D47-A6C2-F1C5346832E0}');
QuarantineFile('C:\WINDOWS.0\system32\nvrsko32.dll','');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
StopService('spd3ssl');
DeleteService('spd3ssl');
QuarantineFile('C:\Program Files\Spyware Process Detector\spd316.sys','');
DeleteFile('C:\Program Files\Spyware Process Detector\spd316.sys');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\WINDOWS.0\system32\nvrsko32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки пришлите карантин согласно пункту 3 приложения правил.
Повторите логи.

Следовал инструкциям.
карантин выслан.

В логах AVZ чисто.
Выполните скрипт:

[CODE]
begin
ExecuteWizard('TSW',3,3,true);
end.
[/CODE]

Приложите [b]новый[/b] лог hijackthis.

Скрипт выполнен без ошибок.
з.ы. прошу прощения,прикреплял обновленный хайджек лог, может быть ошибся.(

Ничего плохого не видно

Установите SP3 (может потребоваться активация) + все новые заплатки

ясно,пасиб за помощь и консультацию.
можете закрывать тему..дальше уж сам попытаюсь как-то разгребать эту фсю фигню...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]