Заражен NTUSER MPEG Video File вирусом Win32:VB-AAHT
AVAST этот вирус распознаёт, но ни в карантин, ни удалить не может.
Может кто знает, как тут поступить?
Спасибо.

На вирус тотал проверяли?

Конечно проверял.
Avast ничего с этой заразой поделать не может.

И что вирус тотал? Скрин есть?

Он находится на C:/Documents and Settings/…NTUSER.DAT
Угроза:Win32:VB-AAHT[Trj]
При перемещении в карантин пишет:
Ошибка: Процесс не может получить доступ к файлу, так как этот файл занят другим процессом(32).
В службу поддержки AVAST обращался, но они пока молчат.

Григорий,подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.
Сканирование при загрузке также должно помочь

Вот что получилось…

Кроме аваста на вирустотал еще какой-нибудь антивирус видит заражение? Похоже на ложное срабатывание.

У меня только AVAST установлен

нет, проверьте файл NTUSER.dat на вирустотал (https://www.virustotal.com/ru/) и покажите результаты сканирования в следующем сообщении.

Ok

Похоже на вирустотал “все ушли на фронт”.
Тишина и покой…

это как? там все выполняет робот ???

Загрузка файла…

Пожалуйста, не закрывайте это окно, и дождитесь окончания загрузки файла.

На время выполнения этой операции влияет размер файла, загруженность сети и скорость подключения.

Вычисление хеш-суммы…

Это висит уже 20 минут…

сколько файл весит? если файл много весит и у Вас низкая скорость подключения, то может и час придется ждать…

Размер: 9,00 МБ (9 437 184 байт)

Надо наверно переустанавливать WINDOWS

В Состоянии сетевого подключения происходит ли отправка/получение пакетов во время передачи файла на virustotal? Если цифра “Отправка” не увеличивается, то передача файла не осуществляется.

…

Надо наверно переустанавливать WINDOWS :(

Зачем? :o
Удалите этот файл с помощью Unlocker http://www.softportal.com/software-4539-unlocker.html

ntuser.dat - файл учётных записей и настроек пользователя, а также это файл реестра…
его НЕЛЬЗЯ удалять.