Не могу запустить интернет

Здравствуйте!!!
При включении USB-модема, он начинает качать какую-то информацию, после чего антивирус Avast выдает блокировку IE из-за обнаружения вредоносного URL-адреса и интернет не работает

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\copyfstq.exe','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\Documents and Settings\Андрей\Application Data\ltzqai.exe','');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
QuarantineFile('c:\windows\cfdrive32.exe','');
TerminateProcessByName('c:\windows\cfdrive32.exe');
TerminateProcessByName('c:\docume~1\86a9~1\locals~1\temp\4064.exe');
QuarantineFile('c:\docume~1\86a9~1\locals~1\temp\4064.exe','');
TerminateProcessByName('c:\docume~1\86a9~1\locals~1\temp\060.exe');
QuarantineFile('c:\docume~1\86a9~1\locals~1\temp\060.exe','');
TerminateProcessByName('c:\docume~1\86a9~1\locals~1\temp\010.exe');
QuarantineFile('c:\docume~1\86a9~1\locals~1\temp\010.exe','');
DeleteFile('c:\docume~1\86a9~1\locals~1\temp\010.exe');
DeleteFile('c:\docume~1\86a9~1\locals~1\temp\060.exe');
DeleteFile('c:\docume~1\86a9~1\locals~1\temp\4064.exe');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\Documents and Settings\Андрей\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\copyfstq.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Resume copy');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Что дальше делать, скажите?

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\WINDOWS\cfdrive32.exe');
QuarantineFile('C:\Documents and Settings\Андрей\Application Data\ltzqai.exe','');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
DeleteFile('C:\Documents and Settings\Андрей\Application Data\ltzqai.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Закачайте карантин
Сделайте новый лог virusinfo_syscheck.zip и лог HijackThis

Пожалуйста. Дальнейшие мои действия?

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\153.exe','');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\153.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip и лог HijackThis

Вот, посмотрите

Page Promoter Bar - используете этот софт?
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Отправляю. Да, софт этот пробно использовал. А после установки обновлений что делать?

В системе больше нет зловредов. Проблема решена?

Думаю нету. Огромное спасибо за помощь команде хэлперов VirusInfo!!!

- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите [url="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Сервис Пак 3[/url] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить [b][color="Red"]все защитные приложения[/color][/b] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]38[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\андрей\\application data\\ltzqai.exe - [B]Trojan.Win32.Pincav.agne[/B] ( DrWEB: Trojan.DownLoader1.22869, BitDefender: Trojan.Generic.5211660, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]