Ошибки в реестре

Здравствуйте.
На рабочем столе появляются два ярлыка (при удалении появляются вновь) Windows Update и Help and Support Center но ведут они на :http:storageprotector.com, на диске C куча *.tmp файлов появляется, системные сообщения о том что дело с безопасностью дрянь и предложение скачать с сайта какую-то программу для устранения этого. От этой напасти помог 2 ващей диагностики.
Однако осталось ещё вот что. Симптомы теже что и в топике :http:virusinfo.info/showthread.php?t=16155 . Теже окна с ошибками, так же появляются куча копий posXXX.tmp(X-буква или цифра). Долго загружается компьютер.
[url]http://ipicture.ru/uploads/080208/28Un5ki7Rz.jpg[/url] Этот красный значёк на диске С.
Думаю всему виной неудачное использование программы Registry Trash Keys Finder, по её совету я что-то удалил, программа заработала, но после перезагрузки система почти перестала работать).
Помогите ребята.

BitAccelerator.exe - деинсталируйте это адваре

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Отключите оутпост
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('e:\program files\common files\storageprotector\strpmon.exe','');
QuarantineFile('E:\Documents and Settings\Admin\Мои документы\0L8HpKpB1K.htm','');
QuarantineFile('E:\Documents and Settings\Admin\Мои документы\klyuch.zip','');
QuarantineFile('E:\Documents and Settings\Admin\Мои документы\nJor32XJ6n.htm','');
QuarantineFile('E:\Documents and Settings\Admin\Мои документы\nJor32XJ6n.rar','');
QuarantineFile('E:\Program Files\Common Files\StorageProtector\strpmon.exe','');
QuarantineFile('E:\WINDOWS\system32\AcSignIcon.dll','');
QuarantineFile('E:\WINDOWS\system32\shdocvw.dll','');
QuarantineFile('E:\WINDOWS\system\cmicnfg.cpl','');
QuarantineFile('E:\WINDOWS\system32\linkdel.cmd','');
QuarantineFile('E:\WINDOWS\system32\123.scr','');
QuarantineFile('E:\WINDOWS\system32\Drivers\PQNTDrv.sys','');
QuarantineFile('E:\WINDOWS\system32\rserver30\raddrvv3.sys','');
QuarantineFile('E:\WINDOWS\system32\mygintdu.dll','');
QuarantineFile('E:\WINDOWS\system32\cwcwltxt.dll','');
QuarantineFile('E:\WINDOWS\system32\jkhhh.dll','');
QuarantineFile('E:\WINDOWS\System32\COMRes.dll','');
QuarantineFile('E:\Program Files\Opera\Program\Plugins\NPSWF32.dll','');
DeleteFile('E:\WINDOWS\system32\jkhhh.dll');
DeleteFile('E:\WINDOWS\system32\cwcwltxt.dll');
DeleteFile('E:\Program Files\Common Files\StorageProtector\strpmon.exe');
DeleteFile('E:\Documents and Settings\Admin\Мои документы\nJor32XJ6n.rar');
DeleteFile('E:\Documents and Settings\Admin\Мои документы\nJor32XJ6n.htm');
DeleteFile('E:\Documents and Settings\Admin\Мои документы\klyuch.zip');
DeleteFile('E:\Documents and Settings\Admin\Мои документы\0L8HpKpB1K.htm');
DelBHO('{ead4fe70-ae77-4e92-a75b-4562bacce46d}');
DelBHO('{B6700E82-65C2-4F82-B3E7-E378C17605C6}');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17785[/url]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] O2 - BHO: (no name) - {BED0AE1B-9BB6-4075-8ED5-B041F9FEA5FC} - E:\WINDOWS\system32\jkhhh.dll
O2 - BHO: {d64eccab-2654-b57a-29e4-77ea07ef4dae} - {ead4fe70-ae77-4e92-a75b-4562bacce46d} - E:\WINDOWS\system32\cwcwltxt.dll[/CODE]

Повторите логи

ОК спасибо, сейчас попробую. Оперативно!

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Пишет ошибка в скрипте
Ошибка ')' expected в позиции 29:2

DeleteFile('E:\Documents and Settings\Admin\Мои документы\0L8HpKpB1K.htm'[b]);[/b]
скобку с точкой-запятой добавте ...

Поправил:)

O2 - BHO: {d64eccab-2654-b57a-29e4-77ea07ef4dae} - {ead4fe70-ae77-4e92-a75b-4562bacce46d} - E:\WINDOWS\system32\cwcwltxt.dll Пропал

Это хорошо...давайте карантин и логи

:)

И AVZ логи нужны они основные [img]http://files.myopera.com/Creat0R/Opera_AC/Icons/Kolobki/lazy.gif[/img]

[QUOTE=akoK;185265]И AVZ логи нужны они основные [img]http://files.myopera.com/Creat0R/Opera_AC/Icons/Kolobki/lazy.gif[/img][/QUOTE]

Ок:) счас сделаю. Елси тоже не усну)

Логи

Что дальше делать? Кучи фаилов так и остались + диск С помечен красным:>

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\WINDOWS\system32\123.scr','');
QuarantineFile('E:\WINDOWS\system32\mygintdu.dll','');
QuarantineFile('e:\windows\temp\updater.exe','');
DeleteFile('e:\windows\temp\updater.exe');
DeleteFile('E:\WINDOWS\system32\mygintdu.dll');
DeleteFile('E:\WINDOWS\system32\123.scr');
DeleteFile('E:\Documents and Settings\Admin\Мои документы\BitAccelerator.exe');
DeleteFile('E:\Documents and Settings\Admin\Мои документы\Мои документы\BitAccelerator.exe');
DeleteFile('E:\Documents and Settings\Admin\Рабочий стол\Новая папка (3)\BitAccelerator.exe');
DeleteFile('E:\RECYCLER\S-1-5-21-1177238915-261478967-682003330-500\De104.htm');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.

Полечитесь [URL="http://www.securitylab.ru/software/294153.php"]этой[/URL] утилитой.

Лечусь прогой

Пришлите на всякий случай:
E:\WINDOWS\system32\linkdel.cmd

Закачал. Вроди все прошло, фаилы удалилсь, ошибок нет, единственный этот красный значёк остался [url]http://ipicture.ru/uploads/080208/28Un5ki7Rz.jpg[/url]

[size="1"][color="#666686"][B][I]Добавлено через 58 минут[/I][/B][/color][/size]

:)Спасибо вам огромное! Я очень рад что нашёл этот сайт

linkdel.cmd безвредный.
Насчет значка - включите показ скрытых файлов и расширений зарегистрированных типов и поищите в корневом каталоге диска С файлы с расширением inf и ico. Если найдутся - удалите.