virus adware.aurora e nail

[ss121]

Mi sono ritrovato il computer infestato, faccio la ricerca con norton e mi trova un virus adware.aurora che cambia sempre nome ad ogni eliminazione. All'inizio mi compariva una barra menu aggiuntiva al browser che ho eliminato facilmente ma non risco più mettere altre barre perchè l'opzione non è più selezionabile.
La scansione mi ha rilevato anche nail.exe xhe non ne vuol sapere di andar via, ero riuscito ad eliminarlo con nailfixer ma dopo un pò è ritornato. come faccio ad eliminare questi file una volta per tutte ho provato con virit, norton, ewido security suite . eseguo il task manager c'e' un processo non identificato con un nome di fantasia (sembra random), se lo interrompo e lo cancello, ne appare un'altro con altro nome. Questo file risiede nella cartella "system32".
Che devo fare?

[amvinfe]

Aggiorna Ewido.

Posta un log di HijackThis, trovi le spiegazioni sia per scaricarlo che per usarlo nella discusiione in rilievo.

Nel frattempo apri il Notepad ed inserisci questi valori al suo interno

codice:

@ECHO OFF 
cd %windir% 
Nail.exe /FULLREMOVE 
sc config SvcProc start= disabled 
sc stop SvcProc 
sc delete SvcProc 
attrib -s -r -h nail.exe 
attrib -s -r -h svcproc.exe 
del nail.exe 
del svcproc.exe 
cd %windir%\system32 
attrib -s -r -h DrPMon.dll 
del DrPMon.dll 
exit

salva tutto sul desktop come fix.bat verifica, quando lo salvi, che venga salvato come "Tutti i file". Mi raccomando NON eseguirlo , ti servirà dopo che avrò visto il log di HijackThis.

[NetEscape]

Nail.exe /FULLREMOVE
sc config SvcProc start= disabled
sc stop SvcProc
sc delete SvcProc

Cosa significano queste stringhe? ciao!