Недобитый Get Accelerator

[GrAndAG]

Выскочила эта зараза после посещения сайта с доками по javascript'у. Касперский на входе пытался прибить, три файла заблокировал, но она всё же пролезла.
Вылезло полупрозрачное окно справа-внизу со счётчиком времени, интернет заблокировало.
Деинсталировал её при помощи jv16 PowerTools. Зашёл в папку Автозагрузка, удалил exe-файл. Запустил Касперского, он убил ещё три файла (sys, dll). Перезагрузился в безопасный режим, прошёлся CureIt (удалилось ещё парочка).
Потом в обычном режиме AVZ и Hj. Логи прилагаю.

После всех манипуляций осталась проблема с FireFox'ом: не открывает некоторые страницы, просто не показывает содержимое безо всяких сообщений. С некоторой (очень малой) долей вероятности может открыть после *дцатого нажатия клавиши ввода на адресной строке. В IE все сайты открываются нормально, файрвол не стоит (встроенный тоже отключён, т.к. я за NAT'ом). Удалял Firefox полностью вместе с профилем - не помогает. До заражения работал нормально.

Также в адресном пространстве любого процесса присутствует вот эта подозрительная строчка - 013F0000 C000 \\.\70.103.101.103\aekgoprn.dll

[snifer67]

Запустите утилиту в аттаче get.zip,ПК перезагрузится. Повторите логи.

[GrAndAG]

Сделал. Firefox вроде ожил и странная dll из адресного пространства процессов исчезла.
Новые логи прилагаю.

[snifer67]

Восстановление системы отключить.

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\GrAnd\DoctorWeb\Quarantine\nfavxwdbkvn.dll','');
 QuarantineFile('C:\WINDOWS\wnslvxtf.dll','');
 QuarantineFile('C:\WINDOWS\eqvwamkl.dll','');
 DeleteFile('C:\WINDOWS\eqvwamkl.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','eqvwamkl');
 DeleteFile('C:\WINDOWS\wnslvxtf.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','wnslvxtf');
 DeleteFile('C:\Documents and Settings\GrAnd\DoctorWeb\Quarantine\nfavxwdbkvn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[GrAndAG]

Выполнено.
Карантин выслан. Логи приложены.

[AndreyKa]

Не видно ничего подозрительного.
Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\grand\doctorweb\quarantine\nfavxwdbkvn.dl l - Trojan.Win32.Vapsup.ymo ( DrWEB: Trojan.Popuper.17214, BitDefender: Trojan.Zlob.7.Gen )
  2. c:\windows\eqvwamkl.dll - Trojan.Win32.Vapsup.ymn ( DrWEB: Trojan.Popuper.19823, BitDefender: Trojan.Zlob.7.Gen, AVAST4: Win32:Adware-gen [Adw] )