нужна помощь с Warezov

По информации от провайдера, с моего аккаунта была попытка рассылки спама. Касперский нашел несколько видов Warezov (.et, .eq, юрч), однако сообщил, что лечение невозможно. Удалить зараженные файлы тоже не получается.
После проверки Касперским перестал запускаться excel.
Логи прилагаются. Заранее большое спасибо.

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\brwconf.exe','');
QuarantineFile('C:\WINDOWS\System32\confbrw.dll','');
QuarantineFile('C:\Documents and Settings\Наташа.NK-DCF1FBBBD28F\Рабочий стол\проги\r145_110.bat','');
DeleteFile('C:\WINDOWS\System32\confbrw.dll');
DeleteFile('C:\WINDOWS\system32\brwconf.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин из файлов:
C:\WINDOWS\System32\confbrw.dll
C:\WINDOWS\system32\brwconf.exe
C:\Documents and Settings\Наташа.NK-DCF1FBBBD28F\Рабочий стол\проги\r145_110.bat
так, как написано в приложении 2 Правил. См. начиная с пункта 5.

После перезагрузки [url=http://virusinfo.info/showthread.php?t=4491]пофиксте[/url] в HijackThis следующие строки:
[code]
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
O20 - AppInit_DLLs: e1.dll confbrw.dll brwstat.dll
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\[/code]

Сделайте новые логи начиная с 10-го пункта Правил.

PS. Что значит перестал запускаться excel?
Он выдает ошибку при запуске?
Попробуйте Установка и удаление программ -> MS Office кнопка Изменить -> Переустановить или изменить.

Базы Касперского часто обновляете?

[quote=AndreyKa;94169]Пришлите то, что попадет в карантин из файлов:
C:\WINDOWS\System32\confbrw.dll
C:\WINDOWS\system32\brwconf.exe
C:\Documents and Settings\Наташа.NK-DCF1FBBBD28F\Рабочий стол\проги\r145_110.bat
так, как написано в приложении 2 Правил. См. начиная с пункта 5.[/quote]


Из того, что вы сказали, через AVZ ищется только последний. (Поиск был и по целой строке, и по имени файла).

В Hijack эта строка:
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
также отсутствовала.
Базы Касперского обновляются автоматически.

Файлы
C:\WINDOWS\System32\confbrw.dll
C:\WINDOWS\system32\brwconf.exe
должны были попасть в карантин после выполнения скрипта (если их Касперский не удалил).
Касперский все еще находит Warezov? Если да, то в каких файлах?
Давайте новые логи.