Антивирус не может справиться с троянами

После легкомысленного заражения компа с флэшки, антивирус не может справиться с удалением троянов, в корневом каталоге всё время появляются новые незнакомые пустые файлы (и на уже очищенной флэшке тоже).
Помогите, пожалуйста, выкорчевать эту дрянь.

[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.

[COLOR="Red"]
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не выключен установленный антивирус.[/COLOR]

Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.[/B]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\csrcs.exe','');
DeleteFile('D:\WINDOWS\system32\csrcs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.

Примите извинения за халатность:(

Выполнила всё по пунктам.

[QUOTE=Rina;284953]Выполнила всё по пунктам.[/QUOTE]Вы же - постоянный клиент - тем более удивительно, что забыли правила :)
В логах ничего подозрительного.
Проблемы есть?

Да, я постоянный клиент:) но делать все как следует не имею возможности, этот компьютер не мой, и меня всё время ограничивают в правах и грозят переустановкой виндоуз. Недавно подключили местный безлимит и теперь обмениваются внутренними ресурсами день и ночь, часть из них хранится на этом компе и постоянно с него скачивается, что меня очень беспокоит...
Что касается нарушений, то с кем не бывает, обновила старую версию АВЗ, а сканировать начала почему-то при помощи новой, необновленной, а антивирус выключила в процессе, на первых секундах, но он всё равно меня заложил.:)

А теперь о главном: основная причина обращения это то, что интернет перестает открывать странички через какое-то время после подключения, после перезагрузки или просто отключения и включения, он снова работает, создается впечатление, что какой-то троян обменивается файлами, судя по трафику.
На диске все время образуется пустой системный файл, могу его прикрепить, имя khq

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/CODE]
После перезагрузки повторите логи.

После удаления и перезагрузки пустой системный файл больше не появился.
Прикрепляю логи.

В логах чисто,жалобы есть?

У меня жалоб больше нет. Спасибо.
Вечером узнаем на что жалуется хозяин компа...

А хозяин компа жалуется на ошибку. Принт скрин прилагается.
Может быть кто-нибудь знает как это победить?

[QUOTE=Rina;285186]
А хозяин компа жалуется на ошибку. [/QUOTE]Причин ошибки м.б. миллион. Что в протоколе событий?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\windows\\system32\\csrcs.exe - [B]Trojan.Win32.Autoit.dy[/B][/LIST][/LIST]