Как быть?

Давайте ещё сделаем вот так.

Скачайте ComboFix по одной из ссылок [url=http://subs.geekstogo.com/ComboFix.exe]ссылка1[/url], [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]ссылка2[/url], [url=http://www.forospyware.com/sUBs/ComboFix.exe]ссылка 3[/url]

Скачивать прийдётся дважды. Один раз не переименовывая, второй раз переименовывая.
Во время загрузки, когда Вам предложат сохранить файл переименуйте Combofix в Combo-Fix. Очень важно что бы Вы переименовали именно перед сохранением файла на диске а не после.

Не переименовывайте Combofix во что либо иное.

Теперь нужно установить Консоль восстановления. Загрузите с Microsoft's website => [url]http://support.microsoft.com/kb/310994[/url]

Для загрузки выбирете Вашу операционную систему чистая XP, XP Service Pack 1, Service Pack 2

Сохраните файл под тем именем под которым он будет загружаться. после этого переместите Combofix.exe, Combo-Fix.exe и файл содержащий консоль восстановления в корень диска С (это необходимо так как пути содержащие кирилицу не поддерживаются).

Выгрузите все антивирусные и анти-вредоносные программамы, чтобы они не нарушали работу ComboFix.
Теперь закройте все окна и программы, а затем перетащите установку пакета на ComboFix.exe и положите сверху на него.
[IMG]http://img.photobucket.com/albums/v666/sUBs/rc1.gif[/IMG]
Следуйте инструкциям, примите договор о Лицензионном соглашении конечного пользователя для установки Консоли восстановления Microsoft.
Когда установка консоли будет завершена, закройте все открытые браузеры.

Дважды щелкните на Combo-Fix.exe и следуйте инструкциям на экране.
После окончания сканирования, он должен создать лог. Сохраните этот лог на рабочем столе в Combofix.txt и прикрипите его в Вашему следующему сообщению. (Лог также можно найти по адресу C: \ Combofix.txt)

Ну вот, почти победа!!! Жалко, что Вы, мужики, далеко. Я бы Вас обнял и крепко пожал Ваши руки. Запустился и IceSword. Почистил реестр. Попытки запустить установленные ранее CureIt и KIS выдали сообщение "не является приложением Win", но по новой KIS установился, чего ранее делать не хотел. Как мне теперь быть, запускать ли ComboFix?

Похоже, У Вас активного Багла уже нет. Combofix уже не надо. Удалите AVZ, скачайте заново и сделайте логи по правилам.

Лог ComboFix'a приложите к следующему сообщению.

Сделал логи. Лог ComboFix'a будет в следующем.

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
QuarantineFile('C:\WINDOWS\winstart.bat','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=22264[/url]

Логи Combofix

Карантин отправил. Получили?

Карантин получили ждём ответа аналитиков по поводу файлов - вредоносы или нет.

Отлично, буду ждать и я.

ckldrv.sys, winstart.bat_

Вредоносный код в файлах не обнаружен.

Громадное спасибо за помощь!!!

После лечения от червя Вам хорошо бы выполнить на всякий случай пункт 2 правил (CureIt! надо скачать заново).

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]