Вирус?

Вирус

Сегодня ко мне стукнул мой знакомый с вопросами. Фаервол ведёт себя странно что делать?
открывается произвольно IE с такой вот сцылкой _http://www-linux.gsi.de/~mykulyak/war/index.html (ПРЕДУПРЕЖДАЮ НА САЙТЕ ФОТОГРАФИИ ИЗУРОДОВАННЫХ ТЕЛ)
Сорри антивирус был NOD32 а не каспер как я по началу написал. В один момент он словил просто тьму "дряни" во всевозможных местах системы. Ещё раз скажу что всё в один день
Вот отчёт каспера

PHP:

D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036711.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036735.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036736.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036769.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036772.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036773.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036775.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036777.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036782.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP3\A0002206.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP5\A0003573.exe - a variant of Win32/Rbot trojan
D:\WINDOWS\prntsvr.dll - Win32/Dumador.AI trojan - deleted
D:\WINDOWS\svchost.exe - Win32/Plexus.B worm - deleted
D:\WINDOWS\system32\cool.exe - a variant of Win32/Rbot trojan
D:\WINDOWS\system32\f.exe - a variant of Win32/Rbot trojan
D:\WINDOWS\system32\setupex.exe - Win32/Dumador.AI trojan - deleted
D:\WINDOWS\system32\srv32.exe - Win32/Opaserv.AX worm - deleted
D:\WINDOWS\system32\supu.exe - Win32/TrojanDropper.Mudrop.NAB trojan - deleted
D:\WINDOWS\system32\swchost.exe - Win32/Dumador.AI trojan - deleted
D:\WINDOWS\system32\upu.exe - Win32/TrojanDropper.Mudrop.NAB trojan - deleted
D:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\svchost.exe - Win32/Dumador.AI trojan - deleted


вот такие вот дела.
Тему даже и не понятно куда стоило запостить - поэтому определил сюда

 

Подцепил что-то, если вручную не вычищается, попробуй переустановить систему..

 

и на хрена ему ОС убивать он русским языком написал !!
или не русским ?

PHP:

D:WINDOWSsystem32setupex.exe - Win32/Dumador.AI trojan - DELETED

 

Вот ешё для борьбы с траяном используй Trojan Remover

 

потому, что он пишет:

т.е. не помог ему антивирус.

 

Так Nod32 был или каспер?
Вообще Nod32 решает! Полюбому! Каждый день обновления баз.. лучше и не придумаешь! Лучший антивирус в Европе. Поэтому ставь его и ещё раз проскань систему.
Вообще из отчета видно, что трой удален.. но не факт что до конца.
Удачи!

 

Я вообще не пользуюсь антивирусом, ну если что, сразу бекап, правда привычка нужна, не забывать бекапы делать.

 

ну так грузанутся в safe mode и поубивать всех