После лечения компа не хочет соединяться QIP

Здравствуйте,
На компе были обнаружены вирусы. Никаких сомнений в том, что это вирусы (исполняемые файлы в корне каталога пользователя), не было.
На комп был напущен hijackthis - лог прилагается.
Отключили восстановление системы.
Пофиксили sys32_nov.exe, в avz напустили скрипт следующего содержания:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\Documents and Settings\upperleft\oashdihasidhasuidhiasdhiashdiuasdhasd');
BC_DeleteFile('C:\Documents and Settings\upperleft\sys32_nov.exe');
BC_DeleteFile('C:\WINDOWS\System32\sys32_nov.exe');
BC_DeleteFile('C:\WINDOWS\System32\drivers\e1e5132.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки напустили на систему Скрипт лечения/карантина и
сбора информации для раздела "Помогите!" virusinfo.info, перезагрузились, файл virusinfo_syscheck.zip прилагается.
QIP теперь не соединяется, говорит: "Связь прервана. Проверьте настройки подключения.". Rambler ICQ соединяется.
:dash2:
зы. Да - файлы C:\Documents and Settings\upperleft\oashdihasidhasuidhiasdhiashdiuasdhasd и C:\WINDOWS\System32\drivers\e1e5132.sys были обнаружены самостоятельно.

Что самое смешное, снос кипа и удаление его каталога ничего не дает.

Пофиксить в HiJack
[CODE]O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\upperleft\sys32_nov.exe[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]Обновите базы AVZ[/B]
Сделайте новые логи (их должно быть [B]три[/B])

Карантин отправлен, три лога прилагаются.

Уберите из хост файла запись:

[QUOTE]64.12.202.116 login.icq.com[/QUOTE]

И попробуйте подключить Qip...

Эта запись была сделана именно в попытках заставить кип соединяться.. Да и Рамблеровской аське она не мешает.
upd. Да Вы попробуйте такую[QUOTE]64.12.202.116 login.icq.com[/QUOTE] запись в hosts сами сделать - увидите, что все работает ;)

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 0 минут[/I][/B][/color][/size]

Хех! Где-то оказался закрытым порт 5190 - то ли на корпоративном брандмауэре (внезапно - в тот же момент, когда перезагружались), то ли где-то локально (после очистки от вирусов).. Прописали порт 443, как в РамблерICQ - соединилось.
Надо бы тему переименовать, что ли. Вирусы-то были, их надо разъяснить..

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]