В системе неудаляемый вирус, Trojan.Packed.666

Здравствуйте. Не так давно(пару-тройку дней назад) столкнулся с проблемой - при запуске системы некоторые exe-Файлы отказывались стартовать(в частности Opera и IExplorrer), писали [B]"Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту"[/B], со второго раза - все нормально запускались. Бог с ним - посчитал что это глюки винды.
Далее:
стал проверять nod32 - ничего не видит. AVZ - тоже. Поставил Dr.Web CureIt - нашёл в папке windows\system32\ файл типа [B]AbG9tV.exe[/B], зашёл в папку - такого рода файл легко заметить по [B]абсолютно чёрному значку[/B]. Удалил антивирусом.
Но не тут то было. При перезапуске системы такого рода файлы находились вновь, в той же папке(C\Windows\System32), но уже с другими названием (например [B]SvBy8k.exe[/B] [B]gNMk1Ko.exe[/B] и тем же чёрным ярлыком, и их гдето 2 или 3 разных...). Dr.Web определяет их как [B]"Возможно, Trojan.Packed.666".[/B]. Разумеется я полез в инэт в поисках ршения проблемы. Ничего кроме [url]http://rfpro.ru/question/176650[/url] этого не нашёл.
Почитал там. Стал искать закономерности, и нашёл всё [B]ТОЖЕ САМОЕ[/B]:
при перезагрузке системы всё чисто, DRWeb и прочие ничего не видят, но стоит только подключить сеть(сначала локальное подключение, а потом интернет непосредственно) и в папке C:\ появляется файл [B]temp_file_bin[/B] размером 82 килобайта, DRWeb сразу же начинает гнать на него опять же как на "возможно Trojan.Packed.666", удаляю, сразу же антивирь обнаруживает те непонятные файлы в system32(о них писал выше), удаляю и их - через 5-10 секунд temp_file_bin появляется снова, а антивирь снова орёт. Нажимаю игнорировать, дабы он не мешал. Удаляю все эти файлы. Всё нормально, но опера и прочие браузеры периодически пишут ту лабудистику про "ошибку доступа". Отличается от той проблемы только тем, что у меня выход на сайты DrWeb и Nod32 не блокировались. Благо.

Скачал программы описанные сдесь [url]http://rfpro.ru/question/176650[/url] , TcpView, Process Explorer, ProcessMonitor, я в этом деле слабоват, ничего толком не понимаю.

В общем жду помощи. Тут [url]http://rfpro.ru/question/176650[/url] чёткого решения проблемы не нашол. Готов сделать всё что угодно, чтобы избавиться от напасти, Wind'у сносить не вариант - только только менял.... =(

[url]http://virusinfo.info/showthread.php?t=1235[/url]

[B]ЛОГИ [/B] выслать не смог, хотел добавить после 4-й по счёту перезагрузки(думал файлы опять появятся), однако они не появились, что очень странно... Сеть отключал, кабель выдёргивал, [B]temp_file_bin[/B] не появляется, файлы в System32 тоже. Возможно drweb всё-таки их доканал, сейчас он ничего не находит, AVZ тоже. Но есть сомнения, в случае их нового появления логи вышлю.

прислал карантин...... Удаляю раз за разом, появляются с новыми именами.... Подробности описал выше.

Логи готовьте и выкладывайте

Вот, все сделал

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\80930c90.exe,\\?\globalroot\systemroot\system32\IGg9PZQ.exe,[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\80930c90.exe','');
DeleteFile('c:\windows\system32\80930c90.exe');
QuarantineFile('c:\windows\system32\IGg9PZQ.exe','');
DeleteFile('c:\windows\system32\IGg9PZQ.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Новые логи. Карантин выслал.

Плохого не видно. Что с проблемой?

браузеры стартуют с первого раза, не пишут ничего про "Отказано в доступе к указанному устройству....." =)
Dr.Web молчит.
Но в папке Windows\system32\ всё ещё присутствуют файлы 3egFTWT.exe и gcTpTlO.exe с чёрными ярлыками. Те самые которые после удаления появляются снова, после перезагрузки.

А пришлите-ка их по правилам.

выслал, согласно правилам. Там всё есть в карантине.

Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].

вот

Пройдите по ссылкам в логе и закройте уязвимости

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\igg9pzq.exe - [B]Trojan-Spy.Win32.Shiz.be[/B] ( DrWEB: Trojan.Packed.19740, BitDefender: Trojan.Generic.3228612, NOD32: Win32/Spy.Shiz.NAE trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\80930c90.exe - [B]Backdoor.Win32.Bredavi.cbl[/B] ( AVAST4: Win32:Malware-gen )[*] c:\windows\system32\9ct5q3d.exe - [B]Trojan.Win32.Scar.bupv[/B] ( BitDefender: Trojan.Generic.3236858, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]