Не могу побороть заразу

На компьютере установлен NOD 32 который, недавно начала раз в сутки приблизительно в одно и тоже время выдавать подобные сообщения:

C:\System Volume Information\_restore{70F0F8CF-9670-46A3-A157-B3FC2BEF881A}\RP7\A0000866.exe Win32/Spy.Shiz.NAI троянская программа очищен удалением - изолирован Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\svchost.exe.

C:\WINDOWS\system32\T8D3p9v.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением (после следующего перезапуска) - изолирован Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\wbem\wmiprvse.exe.

C:\WINDOWS\system32\sr5Pu6L.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением (после следующего перезапуска) - изолирован Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\wbem\wmiprvse.exe.

C:\WINDOWS\system32\i14pQHF.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением (после следующего перезапуска) - изолирован Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\wbem\wmiprvse.exe.

C:\WINDOWS\system32\HsQGoIU.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением (после следующего перезапуска) - изолирован Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\wbem\wmiprvse.exe.

C:\WINDOWS\system32\be480d72.exe Win32/Spy.Shiz.NAI троянская программа очищен удалением (после следующего перезапуска) - изолирован Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\wbem\wmiprvse.exe.

Компьютер был просканирован в безопасном режиме AVPtool все найденое было удалено, однако NOD все равно удаляет вирусы, на этом компьютере при включении не всегда стартует процесс explorer.exe который приходиться запускать при помощи диспетчера задач (это началось после сообщений об вирусе). Логи приложил. Помогите разобраться с заразой.

Пофиксите в hijack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\be480d72.exe,\\?\globalroot\systemroot\system32\nNWtggk.exe,[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\be480d72.exe','');
DeleteFile('C:\WINDOWS\system32\be480d72.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Логи прикрепил. Карантин к сожалению был мной затерт случайно, выслать не могу.

Проблема решена?

Антивирус по крайне мере не ругается пока, explorer.exe стартует нормально. Понаблюдаю до завтра вам отпишусь.

Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url]
Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]

Рекомендации были учтены и сделаны, следов заразы не наблюдается.

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 56 минут[/I][/B][/color][/size]

К сожалению слишком рано отписался об излечении. Сегодня опять ближе к 17 часам NOD словил тот же вирус на этой машине. Что делать?

Полную проверку антивирусом. В компании с удаленным скриптом файлом вируса обычно идет 5-6 компаньонов

Проверку сделал в безопасном режиме KAV он ничего не нашел, наблюдаю за поведением.

Вторые сутки чисто, файлы не появляются. Можно тему закрывать. Спасибо.