Virus.Win32.Small.k и Авторан вирус

[Connie]

Изначально проблема была в том, что комьютер зависал и приходилось перезагружать. Потом Каспер, который уже давно не обновлялся, (толинастройки не верны толи ключ в блэклисте, не выходит обновление) увидел ПО Invader в файле c/windows/explorer.exe Всё что мог сделать - запретить процесс.
Компьютер всё равно зависал и после иногда не перезхагружался, помогало выключение и включение либо перезагрузка впоследней рабочей конфигурации или safe mode.
Запустил таки полную проверку каспером и нашёл 2 файла с вирусом
Virus.Win32.Small.k Убил. Отключил процесс explorer.exe заменил подобным файлом с другого компа - запустил процесс обратно.
Всё равно зависает .Не даётполностью проверить компьютер даже старой базой ,на пол пути зависает и изображение на экране портится (начинаются чудеса цветовые и прочие).
Начал как вы посоветовали проверять cure it нашёл несколько вирусов Авторан.
Всё это время в папке корзины существуют непонятные файлы разных разрешений ,которые не позволяют очистить корзину, а при удалении по одному - восстанавливаются через некоторое время...

Получая Логи не выключил каспер... это важно было? переделаю, есливажно. Иначе - выкладываю логи здесь.

Ещё что важно, до вируса было сохранениеобраза в Акронисе. Восстановил - не помогло((

[akok]

F - это что?

Добавлено через 2 минуты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
 QuarantineFile('F:\autorun.inf','');
 DeleteFile('F:\autorun.inf');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18850

Добавлено через 1 минуту

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

 
O21 - SSODL: UpdateCheck - {7EA6ADE8-0834-4663-A37F-ECA879C461F2} - C:\WINDOWS\system32\mstmdm.dll

Добавлено через 3 минуты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(8);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

[Connie]

F- это внешний жёсткий от ноутбука на usb соединении

Добавлено через 21 минуту

Файл сохранён как 080228_144240_virus_47c71cc0bb12c.zip
Размер файла 681
MD5 af669e30e705102630378d6f1bfe9527

Добавлено через 3 минуты

указанной строчки пофиксить нет, идёт 018 потом 023

[V_Bond]

повторите логи ....

[Connie]

ок, завтра. Спасибо, спокойной ночи. Не могу засыпаю.
Обязательно папки программ AVZ и вторая должны быть на диске с виндоус или нет как у меня сейчас. Касперского я не выключил перед получением логов просто нажать стоп в сканере и можно делать или надо выгрузить касперского из процессов?
спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. f:\\autorun.inf - Worm.Win32.AutoRun.j (DrWEB: Win32.HLLW.Autoruner.280)