Остатки вирусов, Darkness и svchost.exe

[ALP]

Попал мне в руки сильно зараженный компьютер. Пролечился CureIt! в безопасном режиме с СД-Р, просканировал AVZ4, по мере возможности вычистив в чем уверен, еще раз повторил операцию с CureIt!.
В сервисах не смог убить Darkness, хотя остановить получилось. Все равно сеть работает не стабильно (на этот компьютер нельзя зайти), а система играется с кучей портов - в логах видно.
Посмотрите, что я пропустил. Спасибо.

[light59]

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ethuffdu.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\762f91.sys','');
 QuarantineFile('C:\WINDOWS\system\svchost.exe','');
 DeleteFile('C:\WINDOWS\system\svchost.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\762f91.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ethuffdu.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\protect.sys');
BC_ImportAll;
 BC_DeleteSvc('762f91');
 BC_DeleteSvc('ethuffdu');
 BC_DeleteSvc('Darkness');
 BC_DeleteSvc('protect');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=45996
Повторите логи по правилам.

[ALP]

Куча портов пропала. Карантин (весь, ведь в скрипте не было команды чистки карантина) закачал. Новые логи выложил.

[light59]

Если проблема решилась, то выполните это

http://virusinfo.info/showthread.php?t=3519

и это

http://virusinfo.info/showthread.php?t=43700

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 14
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system\svchost.exe - Trojan-Proxy.Win32.Small.aak ( BitDefender: Generic.Malware.Yddld.A35DFCE3 )
  2. c:\windows\system32\drivers\ethuffdu.sys - HEUR:Backdoor.Win32.Generic ( BitDefender: Trojan.Rlsloupa.A )