Помогите вылечить :(

Здравствуйте,

сломала, блин, дочкин компьютер, вчера зашла на [URL="http://www.clubmayak.ru"]www.clubmayak.ru[/URL] и что-то подцепила, DrWeb (родной, лицензионный, платный) вирус сразу увидел, поймал и убил, но последствия остались:

- сразу после запуска windows возникает ошибка Dr.Web Update for Win, если не нажимать ни "отправить отчет", ни "не отправлять", но обновление баз продолжает работать, судя по логам Dr.Web

- сразу после запуска ie также возникает ошибка и снова, если ничего не нажимать, все продолжает работать (вот сейчас сюда так пишу)

- возникают проблемы с переключением между пользователями, - такая же ошибка winlogon.exe

- в Панели управления не открывается Брандмаузер Windows, но автоматическое обновление продолжает работать

Все эти проблемы (кроме winlogon.exe) имеют место быть только под моим пользователем. Если вхожу, под логином дочки, то ничего не падает.

Запускала Касперского (AVZ Tool), Dr.Web, утилиту Cureit, AVZ, HJT, как в безопасном, так и в обычном режиме (с отключением восстановления системы). Пробовала восстановить системные файлы через AVZ. Пробовала восстановить Win на точку восстановления за неделю до. Ничего не помогает :(

Только что еще раз запустила HJT & AVZ Tool в безопасном режиме (1-*) и в обычном режиме (2-*). Логи прилагаю.

Спасите-помогите :) Большое спасибо! :)

Логи неправильные, это я могу сказать, даже не заглядывая в них.
[url=http://virusinfo.info/showthread.php?t=1235]Внимательно прочитать, аккуратно выполнить[/url]
Часть пунков можно пропустить, если они уже выполнены должным образом. А на создание логов обратите особое внимание.

в исходном сообщение
1 - логи в безопасном режиме HJT & Kaspersky
2 - те же логи при обычной загрузке

в этом сообщении - логи AVZ

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys ',' ');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys ');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=42277[/url]

3. Повторите логи.

через Панель управления отключила Восстановление системы и выгрузила Dr. Web

перезагрузилась и в обычном режиме сделала новые логи

Файл C:\WINDOWS\system32\sfcfiles.bak можете удалить. Сделайте лог Gmer [URL]http://virusinfo.info/showthread.php?t=40118[/URL]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]