Порноинформер (stand-alone, не IE) и рассадник троянов

[shura-o]

Здравствуйте, друзья.
Моя подруга словила нечто для меня непостижимое.
Антивирус стоял симантек корпорат, честный, ежедневно обновляемый.
Признаки: порноинформер, но не из IE, а прямо на рабочий стол. Не убить никак. Просит смс и говорит про 900 с лишним просмотров, которые якобы осталось поюзать... Рекламирует сексшоп.
Второе: после обновления антивирь ловит кучу троянов, которые каждые две секунды возникают в системе, ну и грохает их. В результате система загружена только антивирем на 50 %:, интернет тормозит жутко (в любом браузере). Открытие страницы - минут 20.
Какая-то хрень непрерывно генерит этих троянов. Пробовал скрытые процессы найти с помощью PrKiller, от обычных вирусов помогало. Нифига не видно. Подруга еще (без моего ведома) нод и др.веб поставила - ничего не нашли. Ну, кроме старых троянов в архивах.
(как они, все эти антивири, не передрались?.. удивлен.).
Логи AVZ и HIJACK прилагаются. Правда, не смог всех антивирусов деактивировать - ну, их там много. Симантек отключил на момент детекшена.
AVZ в режиме глубокого проникновения.

Да, вот еще что: после установки AVZ попросил апрдейта, ну что-то качалось, и при скане он сказал, мол, файл самого AVZ имеет неправильнуй контрольнуя сумму. После перезагрузки экзешник AVZ вообще исчез видимо, симантек его грохнул, зараженного. Подробнее янесмог разобраться. Переписал на то же место с флэшки экзешкник, тогда заработало и не ругается на модификацию.

Можно ли с этим что-то сделать?

Заранее спасибо за помощь.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\Katerina\LOCALS~1\Temp\IcqUpdater.exe','');
 DeleteFile('C:\DOCUME~1\Katerina\LOCALS~1\Temp\IcqUpdater.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50665

3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[shura-o]

Спасибо за помощь. Рекомендации выполнил, но с некоторыми неточностями. Антивирусы выключить совсем не удалось - в настройках симантека автозащиту я отключил, но она все равно срабатывала, и процессы эти убить не удалось. Но скрипт сработал, симптомы пропали. Второе - карантин окзался пустой почему- не знаю: видимо, потому что я не смог полностью антивирус отключить... Новые логи приложил. Единственно, я просканровал еще и второй диск, и там в архиве старый системный диск, на нем тоже нашлись застарелые трояны. А! в карантине симантека обнаружилось много всяког добра, но как оттуда вам что-то переслать, я не знаю.

И еще раз спасибо! вроде бы помогло.