Опять Internet Security

Добрый день
Знакомые подхватили сего чудного вымогателя.
Пробовал сначала сам побороть с помощью Cureit - не помогло.
Нашел в инете алгоритм побдора кода. Подобрал код, окно пропало. Комп работает, пока не подключишься к интернету. После этого браузеры виснут, а за ними и сам комп перестает реагировать. После перезагрузки появляется снова баннер по центру со всеми прелестями типа отключенного редактора реестра, диспетчера задач. Никакие проги не запускаются.
Снова подобрал код, проверил в безопасном режиме AVPTool.
В обычном режиме выполнение скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" подвисает. Выполнил в безопасном. Загрузился в обычном режиме. Выполнил "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Запустил[SIZE=2] [/SIZE][SIZE=2] HijackThis [/SIZE][SIZE=2]и просканировал комп.
Логи прилагаю.
Очень надеюсь на помощь.:sos:

[/SIZE]

Очень не хочется винду сносить.:wacko:

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 40 минут[/I][/B][/color][/size]

Полез смотреть логи AVZ. Несколько смутило это
[QUOTE]- <SuspFiles>
<ITEM File="C:\WINDOWS\system32\sdra64.exe" VirType="3" Descr="ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)" />
</SuspFiles>
[/QUOTE]
Полез в инет...Вот что выяснил
[QUOTE]Троян sdra64.exe - по классификации DrWeb Trojan.PWS.Panda.114[/QUOTE]
Удалил с помощью утилиты от Касперского ZbotKiller.exe
На всякий случай запустил снова проверку CureIT. Как минимум в обычном режиме антивирус перестал останавливаться. Идет проверка....

CureIT ничего е нашел. Перегрузился. Запустил интернет эксплоурер. Интренет появился. Какое-то время все было ОК. Попробовал запустить оперу. Она подвисла, за ней и эксплоурер. За ними и винда в целомХотя в то же время скайп конектится и можно даже им пользоваться. После перезугрузки снова браузеры не работают.
Сделал новые логи.Пункт 1 правил делал из-под безопасного режима, т.к. в обычном AVZ подвисал.

Удалите один из антивирусов!
Нельзя сразу два использовать.

Больше ничего плохого не видно.

[QUOTE=Bratez;559889]Удалите один из антивирусов!
Нельзя сразу два использовать.

Больше ничего плохого не видно.[/QUOTE]
С Антивирусами ситуация следующая. Установлен и работает Симантик. При проверках отключаю. Аваст был удален через "установка и удаление программ". В списке его нет. Меню тоже нет. Но какие-то куски его в системе по оставались.:mda:

Ковыряюсь дальше. В безопасном режиме при запущенных опере и эксплоурере запустил "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Перегрузился. В обычном режиме сделал логи по правилам (прилагаю). 5 минут походил по инету и в опере и в эксплоурере - все ОК.
Может на этом и все?
Свежие логи

Глюки кое-какие все ж были. Выковырял руками службы аваста, его же длл-ки из system32\drivers и остатки из Program files. Снова выполнил скрипт лечения. Вроде больше проблем не было.
Надеюсь на этом все.

Не видно ничего подозрительного.