Лечение после Backdoor.Win32.Shiz.gen

[Betelgeize]

Вложение 247595
Вложение 247596
Вложение 247597

Здравствуйте.
Вирусы начали проявляться, когда Outpost firewall блокировал доступ в интернет двум exe файлам со случайным названием из букв и цифр. Svchost.exe начал грузить оперативную память, поэтому для проверки компьютера загрузил dr web live cd (Запуск Cure It происходил минут пять). Но live cd ничего не нашел. Тогда по поиску нашел файлы, заблокированные firewalllом, удалил их и еще несколько похожих exe в папке Windows\system32 и файлы с таким же названием в папке Windows\Prefetch. После чего svchost.exe перестал грузить оперативную память, и стало возможным проверить ПК на вирусы. Virus Removal Tool Касперского и обнаружила этот Backdoor. Вирус удалил. Сейчас не работают антивирусные сайты, а для запуска AVZ и HJT пришлось их переименовывать.

[thyrex]

Пофиксите в HiJack

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\QjCskvw.exe,\\?\globalroot\systemroot\system32\37FVQkc.exe,

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(9);
ExecuteRepair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Betelgeize]

Выполнил скрипты. Вот логи:
Вложение 247637
Вложение 247638
Антивирусные сайты работают. HJT и AVZ открываются без переименования.
P.S. Могли ли заразиться флешки от зараженного этим вирусом компьютера?

[thyrex]

Чисто

Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый

Флешки вряд ли заразились

[Betelgeize]

Спасибо.