Недобитый Get Accelerator

Выскочила эта зараза после посещения сайта с доками по javascript'у. Касперский на входе пытался прибить, три файла заблокировал, но она всё же пролезла. :(
Вылезло полупрозрачное окно справа-внизу со счётчиком времени, интернет заблокировало.
Деинсталировал её при помощи jv16 PowerTools. Зашёл в папку Автозагрузка, удалил exe-файл. Запустил Касперского, он убил ещё три файла (sys, dll). Перезагрузился в безопасный режим, прошёлся CureIt (удалилось ещё парочка).
Потом в обычном режиме AVZ и Hj. Логи прилагаю.

После всех манипуляций осталась проблема с FireFox'ом: не открывает некоторые страницы, просто не показывает содержимое безо всяких сообщений. С некоторой (очень малой) долей вероятности может открыть после *дцатого нажатия клавиши ввода на адресной строке. В IE все сайты открываются нормально, файрвол не стоит (встроенный тоже отключён, т.к. я за NAT'ом). Удалял Firefox полностью вместе с профилем - не помогает. До заражения работал нормально.

Также в адресном пространстве любого процесса присутствует вот эта подозрительная строчка - 013F0000 C000 [URL="file://\\.\70.103.101.103\aekgoprn.dll"]\\.\70.103.101.103\aekgoprn.dll[/URL]

Запустите утилиту в аттаче get.zip,ПК перезагрузится. Повторите логи.

Сделал. Firefox вроде ожил и странная dll из адресного пространства процессов исчезла.
Новые логи прилагаю.

[b]Восстановление системы отключить.[/b]

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\GrAnd\DoctorWeb\Quarantine\nfavxwdbkvn.dll','');
QuarantineFile('C:\WINDOWS\wnslvxtf.dll','');
QuarantineFile('C:\WINDOWS\eqvwamkl.dll','');
DeleteFile('C:\WINDOWS\eqvwamkl.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','eqvwamkl');
DeleteFile('C:\WINDOWS\wnslvxtf.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','wnslvxtf');
DeleteFile('C:\Documents and Settings\GrAnd\DoctorWeb\Quarantine\nfavxwdbkvn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.

Выполнено.
Карантин выслан. Логи приложены.

Не видно ничего подозрительного.
Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\grand\doctorweb\quarantine\nfavxwdbkvn.dll - [B]Trojan.Win32.Vapsup.ymo[/B] ( DrWEB: Trojan.Popuper.17214, BitDefender: Trojan.Zlob.7.Gen )[*] c:\windows\eqvwamkl.dll - [B]Trojan.Win32.Vapsup.ymn[/B] ( DrWEB: Trojan.Popuper.19823, BitDefender: Trojan.Zlob.7.Gen, AVAST4: Win32:Adware-gen [Adw] )[/LIST][/LIST]