Порноинформер (stand-alone, не IE) и рассадник троянов

Здравствуйте, друзья.
Моя подруга словила нечто для меня непостижимое.
Антивирус стоял симантек корпорат, честный, ежедневно обновляемый.
Признаки: порноинформер, но не из IE, а прямо на рабочий стол. Не убить никак. Просит смс и говорит про 900 с лишним просмотров, которые якобы осталось поюзать... Рекламирует сексшоп.
Второе: после обновления антивирь ловит кучу троянов, которые каждые две секунды возникают в системе, ну и грохает их. В результате система загружена только антивирем на 50 %:, интернет тормозит жутко (в любом браузере). Открытие страницы - минут 20.
Какая-то хрень непрерывно генерит этих троянов. Пробовал скрытые процессы найти с помощью PrKiller, от обычных вирусов помогало. Нифига не видно. Подруга еще (без моего ведома) нод и др.веб поставила - ничего не нашли. Ну, кроме старых троянов в архивах.
(как они, все эти антивири, не передрались?.. удивлен.).
Логи AVZ и HIJACK прилагаются. Правда, не смог всех антивирусов деактивировать - ну, их там много. Симантек отключил на момент детекшена.
AVZ в режиме глубокого проникновения.

Да, вот еще что: после установки AVZ попросил апрдейта, ну что-то качалось, и при скане он сказал, мол, файл самого AVZ имеет неправильнуй контрольнуя сумму. После перезагрузки экзешник AVZ вообще исчез :) видимо, симантек его грохнул, зараженного. Подробнее янесмог разобраться. Переписал на то же место с флэшки экзешкник, тогда заработало и не ругается на модификацию.

Можно ли с этим что-то сделать?

Заранее спасибо за помощь.

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Katerina\LOCALS~1\Temp\IcqUpdater.exe','');
DeleteFile('C:\DOCUME~1\Katerina\LOCALS~1\Temp\IcqUpdater.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=50665[/URL]

3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Спасибо за помощь. Рекомендации выполнил, но с некоторыми неточностями. Антивирусы выключить совсем не удалось - в настройках симантека автозащиту я отключил, но она все равно срабатывала, и процессы эти убить не удалось. Но скрипт сработал, симптомы пропали. Второе - карантин окзался пустой :( почему- не знаю: видимо, потому что я не смог полностью антивирус отключить... Новые логи приложил. Единственно, я просканровал еще и второй диск, и там в архиве старый системный диск, на нем тоже нашлись застарелые трояны. А! в карантине симантека обнаружилось много всяког добра, но как оттуда вам что-то переслать, я не знаю.

И еще раз спасибо! :) вроде бы помогло.