NTUSER.dat + новый вирус. Как быть?

[shamr]

Я тут прочел внимательно сообщение. И ниче не понял. Вирус я этот я в сети тоже как то находил (что висяк и 3 минуты дает), но касп его прибил с ходу, а потом я вирус расколупал и не понял че там он делает? Он просто дает висяк на три минуты и всячески пугает усеров. Начнем с того что к сети до запуска сетевых протоколов комп еще не подключен и даже по дибилке снять висяк не возможно, разве что магическим действием. Далее вирус не полиморфный, классический эгэгэшник. Причем внедряется настока тупо. Что потом я его сам видел вживую без каспа. Это относится к протектору. А вот зверинец остальной это настоящий выводок.

1) Trojan-Downloader.Win32.Agent.brlc вроде бы не опасен. Более того при наличии хорошего роутера (файрвол не нужен, он не защищает совсем. а вот роутер просто делает стеночку) он даже и не пашет, т.к. ищет зверей тока в локалке.
2) Backdoor.Win32.Agent.tzl это уже взлом файрвола. Он делает черный ход в комп. Видно даже по названию. Достаточно сложно описать как. Но файр не замечает данный порт и запросы идущие по нему, даже пожет взреветь на запрос и типа отбить.
3) Exploit.Win32.Pidief.arh Exploit.JS.Agent.afh Эти два видел где лежали? Кстати это не вирусы. Это Эксплоиты от вирусов. Отделившиеся части без генного кода и разрушаюших аспектов но с метками вируса.
4) Trojan.Win32.Inject.sph очень интересная бяка. я бы хотел ее поколупать. НАпример у меня она есть но ее касп не может никак отловить. собственно вирус. Хотя он еще не сама та зараза. Но например он позволяет заразить любым вредоносным кодом без ДНК любой файл. Без ДНК означает что антибиотик не будет его видеть.