вирус "имя_папки".exe

Доброго вечера.

анамнез таков. внутри одной из папок увидел папку со старым типом эскиза значка и названием той в которой он находился. жутко ступив, и вместо правой кнопки для просмотр свойства и удаления - машинально нажал левую и процесс запустился.

очевидно вирус сделал свое дело. сразу заблокировались сайты др.веба, касперского, вирусинфо и т.п.
cureit обнаружил и удалил mstray.exe, autoraner.5555
сайты разблокировались.

следует ли после этого переустанавливать винду (из-за того что наверняка изменены были некоторые параметры в реестре, неужели cureit их изменил на нормальные?) или можно праздновать победу? гг)

ps нагуглил страшного Penetrator'а, но никакие jpg, mp3, doc, avi вроде не сжались и не уничтожились.

[URL="http://virusinfo.info/pravila_old.html"][COLOR="blue"] выполните для проверки[/COLOR][/URL]

done.
cureit нашел и удалил еще 2 аналога таких вирусов. и определил их как
win32.hllm.Xgray
qip.exe и qip.exe внутри его установчного файла пометил и удалил как вирус win32.Induc ) хз почему...

а так же штук 300 в System Volume Information
pws.Wsgame.4983

есть в чем опасность или все устранено?
вроде ничего подозрительного сейчас не наблюдается...

- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"][COLOR="Blue"][B]Gmer[/B][/COLOR][/URL]

done

антивирусные сайты (др.веб, нод32, касперский) опять не открываются

и еще каждый 2-3 секунды, пошло подвисание (залипание) мышки

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 7 минут[/I][/B][/color][/size]

со временем и этот сайт заблокировался.
файл:
system32/rmabstm.dll опять появлялся и куреит его определил как Autoruner.5555, удалил и сайты разблокировались.
как его полностью побороть - не представляю

- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"]sftod6d4.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
sftod6d4.exe -del service amvguh
sftod6d4.exe -del file "C:\WINDOWS\system32\rmabstm.dll"
sftod6d4.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\amvguh"
sftod6d4.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\amvguh"
sftod6d4.exe -reboot[/CODE]

Компьютер перезагрузится.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip

done

наблюдается подлагивание. а так же загрузка винды стала происходит дольше раза в 1.5, а после загрузки и перед приветствием секунд 10-20 черный экран висит. вроде вчера такого не наблюдалось.

Отключите [B][COLOR="Red"]Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
RebootWindows(true);
end.[/CODE]

После перезагрузки:
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]