после удаления вирусов кое-что не работает

[KonfetkaLee]

Уважаемые специалисты, помогите, пожалуйста!

После посещения одного из интернет-сайтов появился синий фон с надписью Spyware detected on your computer! и заставка с надписью на синем экране "A problem has been detected and windows has been shut down to prevent damage to your computer... " с последующей имитацией перезагрузки windows. Из заставки можно было выйти нажатием клавиши escape.
Запущенные последовательно drweb (установленный на компе), ewido-online, panda-online и cureit обнаружили и удалили вот этих злыдней: Backdoor.Bulknet.217, Troyan.PSW.FTPlich.2, Trojan.MulDrop.17266, Trojan.Packed.557, Trojan.DownLoad.957, Trojan.PWS.ICQSniff.25. Ewido обнаружил и тоже удалил еще пару каких-то троянов, но, к сожалению, я отчет забыла сохранить.
Плюс в запущенных процессах диспетчера задач и в автозагрузке msconfig'а появилась пара файлов: lphct5nj0ee7p.exe и iexplorer.exe, расположенных в Windows/system32. Ни один антивирус на них не отреагировал, оба файла удалила вручную.
lphct5nj0ee7p.exe - как я понимаю, та самая программка, которая запускала надпись "Spyware detected on your computer!" и заставку с имитацией перезагрузки Windows. Файлы с тем же именем с заставкой и картинкой с расширением bmp и scr остались.

На сегодня остались следующие проблемы:
- не работают "свойства экрана". Было пять вкладок, осталось три: темы, оформление, параметры. Вкладок "заставка" и "рабочий стол" нет вообще, "темы" толком не работают, т.е. невозможно установить какую-то тему;
- в msconfig'е в автозагрузке остались прописавшиеся lphct5nj0ee7p.exe и iexplorer.exe. Отключить я их отключила, но совсем они не убираются.
- при выключении и завершении работы windows раньше комп писал: "сохранение параметров" и "завершение работы windows", а теперь пишет: "закрытие сетевых подключений", "сохранение параметров" и "завершение работы windows". Хотя никаких сетевых подключений у меня на тот момент не бывает: я из сети вручную выхожу перед выключением.
- после появления вирусов отключилась служба восстановления системы, все ранее созданные контрольные точки пропали, появилась одна новая с подозрительным названием "Last good restore point". Впрочем, она тоже пропала после отключения восстановления системы перед созданием логов.

Что с этим всем делать?

Вот логи:

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\blphct5nj0ee7p.scr','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Sdy65.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Sdy65.sys');
 DeleteFile('C:\WINDOWS\system32\blphct5nj0ee7p.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Sdy65');
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25716).
Сделайте новые логи, начиная с п.10 правил.

[KonfetkaLee]

Скрипт выполнила. "Свойства экрана" заработали, спасибо!
А вот непонятная надпись "закрытие сетевых подключений" при выключении компьютера так и осталась.
Карантин по ссылке отправила.
Новые логи вот:

[Bratez]

В логах чисто.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены