Не запускается диспетчер задач, произошла подмена рабочего стола на рабочий стол с активным содержимым.
В папке Temp постоянно создается папка 01083070 и файлы вида *.tmp (например, ~DF73EB.tmp), которые не удаляются или создаются снова.
В папке %windir%/system32 постоянно создаются файлы ps.a3d и klo5.sys, файл ps.a3d содержит пароли на почту и т.д.
Антивирусная проверка была сделана в безопасном режиме сначала Касперким - нашел Email-Worm.Win32.Locksky.aq и Trojan-Downloader.Win32.CWS.s, вылечил, затем CureIT! - нашел Trojan.Spambot и Trojan.Downloader.6624, вылечил.
Утилита AVZ находит маскировку процессов explorer.exe и winlogon.exe, но не лечит.
Что делать?
Прикладываю логи AVZ и hijackthis

E:\WINDOWS\system32\pptp16.dll
E:\WINDOWS\system32\wininet.dll
E:\WINDOWS\system32\pptp24.sys
msupdate32.dll


Эти файлы нужно прислать
Кроме того не хватает лога сканирования АВЗ

Ещё пришлите -
E:\Temp\Rar$EX00.710\RMClock.exe
E:\WINDOWS\inet20004\winlogon.exe
E:\WINDOWS\SYSTEM32\msupdate32.dll
E:\WINDOWS\msupdate32.dll
E:\DOCUME~1\9335~1\LOCALS~1\Temp\DKLN.exe
E:\Temp\ONGEZUPK.exe

Вчера проверила все CureIT с обновленными базами, нашел несколько троян.даунлоадеров. К сожалению, лог утерян.
AVZ теперь ничего подозрительного не показывает, но файлы в system32 klo5.sys и ps.a3d продолжают обновляться

лог avz

DrWeb
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
BackDoor.Haxdoor.208

E:\WINDOWS\system32\pptp16.dll - BackDoor.Haxdoor.208
E:\WINDOWS\system32\pptp24.sys - BackDoor.Haxdoor.208

Спасибо! :)))
сейчас обновлю базы и просканю :P