Последствия баннера

Здравствуйте!
Несколько дней назад на рабочем столе появился порно баннер. Я его деактивировал на сайте касперского. После этого я заметил, что начал подлагивать интернет, некоторые сайты стали открываться очень плохо. Я решил обратиться к Вам за помощью и обнаружил что сайт virusinfo.info, kaspersky.ru, drweb.ru не открываются вообще, не смотря на то, что в hosts ничего не было. Мне пришлось зайти на этот сайт с другого компьютера. На зараженном даже не обновлялся avz - обновил с другого.
Произвел проверку кисом, далее проверку drweb cure it в безопасном режиме, он нашел три трояна после чего при загрузке windows стало появляться сообщение: RunDLL: Ошибка при загрузке thxr.wgo Не найден указанный модуль.
Далее все сделал по правилам, логи прикладываю.
Если там есть вирусы, хотелось бы знать не было ли там кейлоггеров (т.е. надо ли мне менять пароли). Заранее спасибо!
[RIGHT]Сергей[/RIGHT]

Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe thxr.wgo nwfdtx
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7b0101f.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\5a1701d7.exe,\\?\globalroot\systemroot\system32\Wx64qgt.exe,
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\7b0101f.exe','');
QuarantineFile('C:\WINDOWS\system32\5a1701d7.exe','');
QuarantineFile('C:\WINDOWS\system32\Wx64qgt.exe','');
DeleteFile('C:\WINDOWS\system32\Wx64qgt.exe');
DeleteFile('C:\WINDOWS\system32\5a1701d7.exe');
DeleteFile('C:\WINDOWS\system32\7b0101f.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteRepair(20);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=77325[/url]).
Сделайте новые логи.

Карантин выслал.
Сайты стали снова открываться, спасибо!
Новые логи прилагаю

Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.

Большое спасибо!!!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sdra64.exe - [B]Trojan.Win32.VBKrypt.mc[/B][*] c:\windows\system32\5a1701d7.exe - [B]Trojan.Win32.Agent2.cqxx[/B] ( DrWEB: Trojan.MulDrop.64715 )[/LIST][/LIST]