Порно баннер

Добрый день. Появился порно-баннер в IE8.
На компьютере установлен KIS 2008.
Беглым просмотром системных каталогов подозрительных файлов я не выявил. CureIt тоже ничего не обнаружил. Помогите, пожалуйста.

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\michurin\Application Data\msmedia.dll','');
DeleteFile('C:\Documents and Settings\michurin\Application Data\msmedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=54950[/url]

3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Спасибо. Баннер исчез, AVZ нашел маскировку драйверов.
Новые логи вложены.

Ничего зловредного в логах нет.

Точно. Меня смутил какой-то драйвер типа 232324.sys - посмотрел - это KIS шифруется.
Ещё раз спасибо, проблема решена.

Для порядка [URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\msmedia.dll (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/CODE]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\michurin\application data\msmedia.dll - [B]Trojan-Ransom.Win32.Hexzone.idj[/B] ( DrWEB: Trojan.BrowseBan.67 )[/LIST][/LIST]