Троян: заражение личного сайта + другие симптомы

Яндекс Вебмастер прислал уведомление о заражении моего личного сайта. В конце файла index были добавлены вредоносные скрипты. По мнению Яндекса это сделал Troj/ExpJS-EV. Тот же самый код был вставлен в другие мои сайты, на которые был запомнен пароль в FTP-менеджере.
Также были обнаружены такие симптомы:
на почту пришли уведомления о недоставленных письмах на адреса, на которые я не отправляла. В расширенных данных было видно, что письма были отправлены через программу The Bat, которая у меня не установлена (следовательно, был украден пароль и использована моя учётная запись).
Помимо этого вКонтакте я оказалась в группах, в которые не вступала.
Доктор Веб нашёл несколько вредоносных файлов, AVP после него не нашёл ничего.
Также компьютер не загружался в безопасном режиме для проверки с помощью AVP, чтобы войти в безопасный режим я использовала функцию AVZ Файл - Восстановление системы №10.
Пароли сменила на машине, где заведомо вирусов нет (Mac). Один день после этого группы вконтакте продолжали появляться, все пароли поменяла ещё раз, в FTP сняла запоминание. Больше симптомы не появляются.
Проверьте, пожалуйста, всё ли я вычистила.
Логи прилагаю.

Уважаемый(ая) [B]Inngrid[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Admin\Application Data\8BC23D.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\8BC23D.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LAV');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.

Выполнено

Больше подозрительного не обнаружил.

Еще так прошу сделать:
При подключенном интернете выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(4);
end.
[/CODE]

Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
[url]http://virusinfo.info/upload_clean.php[/url]
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.

Скрипт выполнен успешно, файл создался.
Но при загрузке по указанной ссылке появляется информация:
Ошибка загрузки.
Файл не является архивом с карантином AVZ !!

[b]Inngrid[/b],
[quote="Nikkollo;903422"]Загрузите этот файл по этой ссылке:
[url]http://virusinfo.info/upload_clean.php[/url][/quote]

[b]Дeнис[/b], по этой ссылке и загружала.

Какой размер файла?

Меньше 100 кб

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Если точнее, то 628 байт (даже меньше килобайта).
Сегодня возобновился симптом заражения сайта. Но вредоносный скрипт с другой ссылкой.
ДокторВеб выдал предупреждение C:\8YVudRXzGAI\klpclst.dat - инфицирован Trojan.Carberp.30.

Какие логи мне следует сделать?

Те же, как в первом сообщении.

Новые логи

В указанной последовательности:

Обновите Internet Explorer до актуальной версии (даже если не используете):
[url]http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie[/url]
Установите все обновления безопасности, вышедшие после Service Pack 3:
[url]http://windowsupdate.microsoft.com/[/url]

Выполните скрипт в AVZ отсюда:
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Файл avz_log.txt из папки AVZ\LOG приложите в теме.

Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в [url]http://dataforce.ru/~kad/ScanVuln.txt[/url] и убедитесь, что обновления установились.

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Admin\Application Data\8BC23D.exe','');
QuarantineFile('C:\Program Files\SDL International\T2007\TT\Lng\Dialogs1031.lng','');
QuarantineFile('c:\windows\vsnpstd2.exe','');
QuarantineFile('c:\program files\common files\microsoft shared\vs7debug\mdm.exe','');
QuarantineFile('c:\windows\system32\ati2evxx.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\8BC23D.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Intel');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Скачайте, распакуйте и запустите TDSSKiller:
[url]http://support.kaspersky.ru/faq/?qid=208636926[/url]
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска).

Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.

Файл сохранён как 120722_110603_quarantine_500bde9bd8543.zip
Размер файла 628
MD5 53c872bf3a150765652869b53ee56f79

Логи прилагаю

Что с проблемой?

На данный момент чисто.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]