Прошу помочь очистить

Здравствуйте! С дуру на каком то порно сайте нажал "обновить дрова для адоб флеш плеера". В итоге появилось сообщение просящее отправить смс, которое через 3 часа исчезло. нод32 при скачивании "дров" обнаружил угрозу и удалил, но зараза засела глубже. Путем самостоятельной чистки были удалены некоторые подозрительные файлы. Анти-троян показывает наличие aekgoprn.dll. Опера,файрфокс,експлорер вышибает при попытке выйти на любой сайт. Комп ведет себя неадекватно. Сетевая карта выключается самостоятельно. В списке диспетчера устройств появилось какое то устр-во (в разделе медиа) требующее драйверов. И еще подозрения падают на pagesys и вроде на sysinfo (последний точно не помню как зовется). Помогите почистить до конца. Логи в аттаче. все делал по инструкции. Заранее благодарен!

Здравствуйте.
Пофиксите в HijackThis:
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]

Обновите базы AVZ.

Выполните скрипт в AVZ:
[CODE]
begin
BC_QrFile('C:\WINDOWS\System32\Drivers\Parport.SYS');
BC_QrSvc('rotscxnmpfmket');
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки загрузите карантин согласно приложению 3 правил.

Сделайте новый лог virusinfo_syscheck.zip и приложите в теме.

Сделайте лог gmer:
[url]http://virusinfo.info/showthread.php?t=40118[/url]
и тоже приложите в теме.

Карантин выслал. логи прилагаю. AVZ базы не смог обновить-выдает ошибку.

при создании лога gmer не нажали кнопку скан

я оставил галочку справа только в system/ может надо было все оставить?

гмер после окончания выругался на активность какого то руткита, но лог выплюнул. после закрытия гмера все вышибает, синий экран с ошибками.

посмотрите гмер лог плиз. что дальше можно сделать?

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[code]
999s1v21.exe -del service rotscxnmpfmket
999s1v21.exe -del file "C:\WINDOWS\system32\drivers\rotscxiqlasffx.sys"
999s1v21.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rotscxnmpfmket"
999s1v21.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rotscxnmpfmket"
999s1v21.exe -reboot
[/CODE]
Пролечитесь [url]http://support.kaspersky.ru/downloads/utils/tdsskiller.zip[/url]
Сделайте новый лог gmer.

новый лог.вроде чисто.что посоветуете дальше сделать?

опера так и не открывается с IE. WMPlayer не воспроизводит некоторые файлы.

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 33 минуты[/I][/B][/color][/size]

так.оперу переставил.все работает. что нибудь еще надо чистить?

[size="1"][color="#666686"][B][I]Добавлено через 11 часов 45 минут[/I][/B][/color][/size]

периодически возникает проблема с подключением локальной сети. ограниченно либо отсутствует. проблемма возникла после вируса. как побороть?

IE тоже установите актуальную версию:
[url]http://www.microsoft.com/rus/windows/internet-explorer/default.aspx?WT.mc_id=SEARCH&WT.srch=1[/url]

Для решения проблем с сетью попробуйте:
В диспетчере устройств Windows удалите сетевой адаптер
Обновите конфигурацию оборудования. Старое соединение исчезнет и появится новое, которое можно переименовать в привычный вид и настроить согласно инструкциям провайдера.

Сделайте на всякий случай еще лог virusinfo_syscheck.zip и приложите в теме.

Спасибо большое за помощь!!! Лог прикрепил.

По логам больше ничего подозрительного.
В качестве благодарности прошу выполнить эту процедуру:
[url]http://virusinfo.info/showthread.php?t=3519[/url]
и загрузить там получившийся файл.
Но перед этим нужно обязательно обновить базы AVZ.
Если не обновляется через меню Файл, скачайте архив баз:
[url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы.

Опять обращаюсь за помощью. Думаю накосячил что то сам. Предистория такова:
пришел от друга. вставил флешку.каспер обнаружил на ней вирус. вылечил. я поставил USB Guard и выключил автостарт юсби портов. Потом скопировал с флешки файл FStarForce.sys и попытался втавить его в windows\system32\drivers\. каспер запретил мне это делать и я отправил этот файл на карантин. После этого полностью исчезли все ярлыки с рабочего стола, проводника как будто нет. открывается только диспетчер задач. В безопасном режиме тоже ничего запустить не могу т.к. проводник отсутствует. Соответственно и логи приложить тоже не могу.
Пишу с резервного винта. Хэлп плиз, ребята. Извините что такой тупой.

В Диспетчере задач - Приложения - кнопка Новая задача - Обзор - пройдите к папке AVZ и запустите avz.exe.
Выполните скрипт в AVZ:
[CODE]
begin
SetAVZGuardStatus(true);
ExecuteAVUpdate;
ExecuteStdScr(3);
ExecuteWizard('TSW', 2, 2, true);
ExecuteRepair(5);
ExecuteRepair(8);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

Лог virusinfo_syscure.zip из папки AVZ\LOG приложите в теме.

скрипт не выполнился, выдал ошибку: filed to set data for 'ImagePath'. но я просканировал через авз комп-логи креплю. подозрения на какой то каспер1 в диске С.

ну помогите пожста. у меня компутер-рабочая лошадка. я без него работать не могу.

Файл explorer.exe в папке Windows присутствует?

а как посмотреть то? у меня ничего нет.ни папок ни проводника.чистый экран. через диспетчер?
щас посмотрю. перезайду минут через 10.

[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]

нету его(

[QUOTE='fireworker;546200']нету его([/QUOTE]Восстановите из папки dllcache или с дистрибутива