блокируются сайты антивирусов а также такие как google, youtube, (заявка №26560)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
подробно:
с помощью route -f, ручной чистки ветки PersistentRoutes проблема не устраняется, после перезагрузки системы PersistentRoutes снова заполнен. Hosts в порядке. Сканирование антивирусами ничего не дает. В системе стоит CA antivirus, базы обновляются, но эффекта нет. Возможность обновить базы, зайти на сайты других антивирусовесть только тогда, когда в ручную удаляешь все в PersistentRoutes, затем сразу без перезагрузки системы включаешь заново соединение по локальной сети и VPN сорединение - тогда становится возможным
полный доступ к сайтам. Систему проверял всеми способами, например Cureit,
AVZ прилагаю содержание лога: "C:\Program Files\Common Files\Services\services.exe;1; Packed.Win32.Krap.hm
C:\WINDOWS\system32\VetRedir.dll;5;Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\ISafeIf.dll;5;Подозрение на Keylogger или троянскую DLL"
затем с помощью Kaspersky Virus Removal tool - отчет:
"01.08.2010 14:45:41 Обнаружено: HEUR:Exploit.Script.Generic C:\Documents and Settings\Maxim\DoctorWeb\Quarantine\npsC2.tmp/data0000
01.08.2010 14:48:57 Удалено: HEUR:Exploit.Script.Generic C:\Documents and Settings\Maxim\DoctorWeb\Quarantine\npsC2.tmp
01.08.2010 14:51:46 Обнаружено: Exploit.HTML.CVE-2010-1885.a C:\Documents and Settings\Maxim\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\864d81ec9754e73d7120371 fa9c8b9b7[1].php
01.08.2010 15:32:05 Обнаружено: Packed.Win32.Krap.hm C:\System Volume Information\_restore{825F819A-D28D-4810-9699-3E00D59F99C8}\RP5\A0001267.exe
01.08.2010 15:35:18 Удалено: Packed.Win32.Krap.hm C:\System Volume Information\_restore{825F819A-D28D-4810-9699-3E00D59F99C8}\RP5\A0001267.exe
01.08.2010 18:22:22 Задача завершена"

Находят вредоносное ПО, но после его удаления проблема не устраняется. Что делать?
Дата обращения: 01.08.2010 19:16:35
Номер заявки: 26560

[CyberHelper]

01.08.2010 22:40:34 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\nvoglnt.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 8634368 байт
   • дата файла: 17.04.2008 16:04:08
   • версия: "6.14.11.7488"
   • копирайты: "(C) NVIDIA Corporation. All rights reserved."
2. C:\WINDOWS\system32\l6gpcpl.cpl - подозрительный, обрабатывается вирлабом
   
   • размер: 69632 байт
   • дата файла: 10.12.2005 4:05:54
   • версия: "2, 8, 9, 0"
   • копирайты: "Copyright (C) 2003 Line 6"
3. C:\WINDOWS\system32\l6plvcpl.cpl - подозрительный, обрабатывается вирлабом
   
   • размер: 61440 байт
   • дата файла: 05.05.2005 3:46:06
   • версия: "2, 6, 8, 0"
   • копирайты: "Copyright (C) 2004 Line 6"
4. C:\WINDOWS\system32\l6pxtcpl.cpl - подозрительный, обрабатывается вирлабом
   
   • размер: 65536 байт
   • дата файла: 05.05.2005 3:46:06
   • версия: "2, 6, 8, 0"
   • копирайты: "Copyright (C) 2003 Line 6"
5. C:\WINDOWS\system32\rddv1008.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 25771 байт
   • дата файла: 21.05.2002 18:05:06
   • версия: "1, 3, 1, 0"
   • копирайты: "Copyright (C) 2002 Roland Corporation"
6. C:\WINDOWS\system32\drivers\delta.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 386464 байт
   • дата файла: 10.12.2003 5:53:46
   • версия: "5.10.00.5031"
   • копирайты: "Copyright (c) M-Audio 1999-2002"
7. C:\WINDOWS\system32\Drivers\l6dp.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 29312 байт
   • дата файла: 11.06.2008 21:37:26
   • версия: "3, 4, 1, 0"
   • копирайты: "Copyright (c) Line 6 Corporation 1999-2002"
8. C:\WINDOWS\system32\Drivers\rdwm1008.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 43900 байт
   • дата файла: 21.05.2002 18:13:46
   • версия: "1, 3, 1, 0"
   • копирайты: "Copyright (C) 2002 Roland Corporation"
9. C:\WINDOWS\system32\fqucdc.exe - Trojan.Win32.Jorik.Shiz.co
   
   • размер: 105984 байт
   • дата файла: 30.07.2010 4:17:50
   • версия: "7.0.2.8"
   • копирайты: "Aluay Afcgit Tyignl"
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.60; BitDefender: Зловред Gen:Trojan.Heur.FU.gq0@auSdUjhi
10. C:\WINDOWS\system32\18dd07c.exe - подозрительный, обрабатывается вирлабом
    
    • размер: 36352 байт
    • дата файла: 30.07.2010 4:17:38
    • версия: "1.6.1.9"
    • копирайты: "Uwzwq"
    • детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.64715; BitDefender: Зловред Gen:Trojan.Heur.FU.cq0@aKqiANgi

[CyberHelper]

01.08.2010 23:19:33 лечение успешно завершено