После входа в Gmail появлялось сообщение о несоответствии сертификатов

Было заражение. После лечения осталась проблема с почтой Gmail. После входа в почтовый ящик появлялось сообщение о несоответствии сертификатов. Вот логи, проверьте, пожалуйста! Обновления системы сделаю в ближайщее время.

Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\pcfxlmon.dll','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('C:\Documents and Settings\lubomyr\Local Settings\Application Data\Opera\Opera\cache\g_0005\opr036AI.tmp','');
QuarantineFile('C:\Documents and Settings\lubomyr\Local Settings\Application Data\Opera\Opera\cache\g_0005\opr036AJ.tmp','');
QuarantineFile('C:\Documents and Settings\lubomyr\Local Settings\Application Data\Opera\Opera\cache\g_0005\opr036AK.tmp','');
QuarantineFile('C:\Documents and Settings\lubomyr\Local Settings\Application Data\Opera\Opera\temporary_downloads\VKGuest.exe','');
QuarantineFile('C:\Documents and Settings\lubomyr\Рабочий стол\VKGuest.exe','');
DeleteFile('C:\Documents and Settings\lubomyr\Рабочий стол\VKGuest.exe');
DeleteFile('C:\Documents and Settings\lubomyr\Local Settings\Application Data\Opera\Opera\temporary_downloads\VKGuest.exe');
DeleteFile('C:\Documents and Settings\lubomyr\Local Settings\Application Data\Opera\Opera\cache\g_0005\opr036AK.tmp');
DeleteFile('C:\Documents and Settings\lubomyr\Local Settings\Application Data\Opera\Opera\cache\g_0005\opr036AJ.tmp');
DeleteFile('C:\Documents and Settings\lubomyr\Local Settings\Application Data\Opera\Opera\cache\g_0005\opr036AI.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.

Скрипт выполнил. Карантин выслал.
Вот повторные логи.

Надо ли пофиксить в Hijackthis следующую строчку:
O20 - AppInit_DLLs: C:\WINDOWS\system32\vksaver.dll

[QUOTE='StepIn;780727']Надо ли пофиксить в Hijackthis следующую строчку:[/QUOTE]
Нет, не стоит.
В основном чисто, только хочу один момент уточнить - прокси сами ставили?
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.10.1:3128[/CODE]

Да, это мой прокси. Спасибо за проверку!
Сейчас проблем с почтой Gmail нет.

[URL="http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8"]Установите IE8[/URL].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\lubomyr\\local settings\\application data\\opera\\opera\\cache\\g_0005\\opr036ai.tmp - [B]Trojan.BAT.VKhost.ba[/B] ( DrWEB: Trojan.Hosts.4362, BitDefender: Trojan.Generic.5765816, NOD32: is OK )[*] c:\\documents and settings\\lubomyr\\local settings\\application data\\opera\\opera\\cache\\g_0005\\opr036aj.tmp - [B]Trojan.BAT.VKhost.ba[/B] ( DrWEB: Trojan.Hosts.4362, BitDefender: Trojan.Generic.5765816, NOD32: is OK )[*] c:\\documents and settings\\lubomyr\\local settings\\application data\\opera\\opera\\cache\\g_0005\\opr036ak.tmp - [B]Trojan.BAT.VKhost.ba[/B] ( DrWEB: Trojan.Hosts.4362, BitDefender: Trojan.Generic.5765816, NOD32: is OK )[*] c:\\documents and settings\\lubomyr\\local settings\\application data\\opera\\opera\\temporary_downloads\\vkguest.exe - [B]Trojan.BAT.VKhost.ba[/B] ( DrWEB: Trojan.Hosts.4362, BitDefender: Trojan.Generic.5765816, NOD32: is OK )[*] c:\\documents and settings\\lubomyr\\рабочий стол\\vkguest.exe - [B]Trojan.BAT.VKhost.ba[/B] ( DrWEB: Trojan.Hosts.4362, BitDefender: Trojan.Generic.5765816, NOD32: is OK )[/LIST][/LIST]