OJSPS.EXE и NVSVC.EXE

Добрый вечер!
Помогите, пожалуйста, избавиться от этой гадости!!!
Сегодня случайно заметила, что Нортон Антивирус сканирует исходящую почту, которую я НЕ отправляла! Кроме того, периодически выскакивало сообщение от Outpost Firewall, что скрытый процесс NVSVC.EXE запрашивает исходящее соединение. Так как ни я, ни мой муж, ни явлемся продвинутыми пользователями, то мы такие процессы в Outpost просто блокируем . Часто "блокировать однократно" бывает достаточно. Но не в этот раз. Зайдя в файервол, увидела много открытых портов. Почти все были открыты OJSPS.EXE и NVSVC.EXE. Спустя какое-то время выдалось сообщение о том, что NVSVC.EXE совешило ошибку и будет закрыто. А вот OJSPS.EXE по-прежнему пыталось соединиться с удаленным IP-адресом 217.159.217.222. Пришлось его заблокировать совсем. Да и NVSVC.EXE на всякий случай тоже :) Интернет забегал после этого веселее. НО: OJSPS.EXE продолжает открывать порты! На момент запуска AVZ этим приложением было открыто 113 портов! Каждый новый порт открывает с периодичностью 5 мин. Norton Antivirus (обновление от 13.12.06) ничего не находит.
Помогите, пожалуйста

AVZ - Файл - Выполнить скрипт:
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('c:\winnt\system32\nvsvc.exe','');
QuarantineFile('c:\winnt\system32\ojsps.exe','');
QuarantineFile('E:\Setup.exe','');
DeleteFile('c:\winnt\system32\nvsvc.exe');
DeleteFile('c:\winnt\system32\ojsps.exe');
DeleteFile('E:\Setup.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин в соответствии с Приложением 2, начиная с пункта 5.

В HijackThis пофиксите:
[code]F2 - REG:system.ini: Shell=explorer.exe nvsvc.exe[/code]

Pig, спасибо Вам огромное! Приложения OJSPS.EXE и NVSVC.EXE исчезли, всё опять стало тихо и мирно. СПАСИБО! :)

Bсё хорошо, что хорошо кончается . Интересно , где вы руткит подхватили ...
C нортоном тихо и мирно не надолго , обещаю вы к нам вернётесь ;)

[QUOTE=Zirka;87748]Приложения OJSPS.EXE и NVSVC.EXE исчезли, всё опять стало тихо и мирно.[/QUOTE]
Погодите, не убегайте. Карантин прислали? Ещё сделайте новые логи, начиная с пункта 10 - вдруг там мусор подчистить надо.

P.S. Систему надо патчить, иначе на самом деле к нам скоро вернётесь. Даже странно, что раньше не пришли. Установите Service Pack 4, потом Update Rollup 1, потом под сотню заплаток россыпью. В декабре ещё четыре вышло, правда, две накопительные, заменяют прежние.