еще один порнобаннер

здесь уже в двух словах описал проблему:
[URL]http://virusinfo.info/showthread.php?t=79680[/URL]

Проверено последним LiveCD от DrWeb. Найден и удален файлик c названием что-то вроде lhto.
В обычном режиме баннер не появляется, но система жутко тормозит, регедит и диспетчер задач не работают, IE не открывается. Хайджэк заработал, удалось создать лог. Сразу после создания лога комп вырубается. При попытке открыть AVZ (полиморфный тоже) появляется из ниоткуда тот самый баннер (две картинки по две стороны) с просьбой выслать текст T70101761214 на номер 3381. Причем текст и номер иногда выдает разные. Подбор кода с сайтов дрвеба и касперского не помогает.
В безопасном режиме баннер выскакивает сразу. Тоже ничего не открывается.
Что делать?
[ATTACH]241993[/ATTACH]

скачал и запустил впервые ERD Commander, в реестре почистил все упоминания о файле systems.exe. Также почистил в ветке
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
значение AppInit_DLLs.

Помогло. Баннер пропал окончательно. AVZ запускается. С помощью AVZ восстановил запуск диспетчера задач и редактора реестра.
Позже создам и выложу логи.

удалось создать логи.
Интернет не работает. Интернет Эксплорер запускается.
Файрвол в Eset Smart Security выдает ошибку о запуске, но сам антивирус работает вроде нормально.
После загрузки системы 90-95 процентов процессорного времени занимает процесс SVCHOST.EXE. Система висит, реагирует на любое действие ну ооочень долго. Приходится вручную завершать процесс, система оформления сбрасывается на классическую и начинает работать так быстро, как и должна.
Прошу помощи.

Выполните скрипт в AVZ
[code]begin
ExecuteRepair(14);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip

Интернет появился!!!
Какие проблемы ещё видны?

Больше никаких

Спасибо!!!