Вирусы с флешки, а после - и из Интерента...

Здравствуйте, товарищи!:)
Друг попросил посмотреть на предмет заразы его компьютер. Рассказывал, что зашёл знакомый с якобы пустой флешкой - перекинуть на неё что-то. Рассказывал, что после установки флешки, антивирус(KAV2010) "взвыл" и "зачистил" на флешке около пяти разного рода вирусов. После этого компьютер стал "притормаживать", даже при открытии txt-файла; интернет также работает с некоторыми "тормозами". KAV начал периодически и часто ругаться про обнаружение вирусов, пару раз предлагал перезагрузиться для проведения процедуры лечения.
Осмотреть "больного" лично возможности не было, поэтому воспользовался программой AMMYY_Admin, с помощью которой и составил логи. С помощью друга посмотрел отчет KAV-а(т.к. самозащита KAV/KIS не даёт даже навести курсор мыши, управляемой удалённо, на окно программы). Антивирус нашёл и удалил с компьютера 19 вирусов, среди которых были такие как: один Kolab, несколько копий одного Dropper-а, один Backdoor, несколько Trojan.Packed. В Интернет-фильтре антивируса было множество заблокированных и удалённых ссылок с вирусами: по большей части - Trojan.JS(несколько версий).
Полностью выгрузить KAV пользователю не удавалось - один avp.exe(обычно этих процесса там - два) постоянно висел среди запущенных процессов, хотя значок из треи пропал. Также, пользователь говорил, что в карантине KAV-а ни одного пойманного зловреда нет.. GMER руткит-активности не выявил. HiJackThis под рукой не оказалось, поэтому выложил логи RSIT.
Вот логи с того компьютера: посмотрите, есть ли там что-то...
Заранее благодарен!:)

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\awkcqkob.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\awkcqkob.sys');
DeleteFileMask('C:\DOCUME~1\Admin\LOCALS~1\Temp','*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_QrFile('C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\usbser_lowerflt.sys');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи

Скрипт выполнен. Логи в процессе.
Карантин загрузил :
Файл сохранён как 100808_230200_2010-08-08_4c5eff28cb924.zip
Размер файла 7780
MD5 b0c8127425cc6791487b26379c37bc29
За прошедшие сутки KAV "выловил" ещё пару Exploit.JS и Trojan.Packed.Katusha.o...

Вот логи:

Чисто. Что с проблемой?

Спасибо!:) Клиент не жалуется:) Обновлю ему ещё Java + почищу систему.
Тему можно закрывать:)
Кстати, а в карантин что за товарищ попал? Из зловредов?

никто из зловредов не попал

[B]polword[/B], и то хорошо:)
Ещё раз всем Спасибо!:)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]