вирус eKav Antivirus

[Valerij60]

Подцепил вирус eKav Antivirus. Симптомы стандартные: банер с требованием СМС, не работают программы, На ПК 2-й ОС нет, 2-го пользователя нет. Сканировал систему DrWebLiveCD, Live CD Vba32 Rescue - не помогло.
Помог подбор кода по таблице от Brigatte, за что ему огромная благодарность. Советую Всем.
После этого лечился CureIt - нашел очень много троянов. Но после непродолжительной работы в интернете с браузерами IE8, FF, Opera все проблемы с eKAV опять вернулись. Опять помог подбор кода по таблице от Brigatte.
Попытался удалить все надстройки в IE8. На ПК стоит AVP Avira PSS - нашла несколько троянов. Запустил AVZ и попытался исправить найденные проблемы. Из дополнительных проблем: не загружаются обновления с сайта M, не устанавливаются соединения с некоторыми антивирусными сайтами (в т.ч. не скачиваются AVPTool, AVZ).
Пока работаю почти нормально, но боюсь, что ненадолго. 2-й скрипт в AVZ выполнял при запущеном FF. На ПК еще установлены браузеры IE8, Opera, Google Chrome. Имеет ли смысл делать скрипты в AVZ с каждым из них отдельно. Под большим подозрением у меня IE8 (было много надстроек).
Заранее благодарен за помощь.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\hlktmp','');
BC_ImportALL;
BC_DeleteSvc('msupdate');
BC_Activate;
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nexus Server','EventMessageFile');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66306).
Сделайте новый лог по п.2 раздела Диагностика с запущенным IE.

[Valerij60]

Выслал карантин от 08.01.2010г. В наличии есть еще 2 более ранних карантина. Нужны ли они? Извините туплю!
Сделал новый лог по п.2

[Bratez]

Ничего подозрительного не видно.

[Valerij60]

Извиняюсь, забыл написать: при открытии страницы с virusinfo.info в IE8 одновременно загрузился сайт Виртуальные девушки.
Вызывают подозрение 2 надстройки IE8:

Имя: {8DAE90AD-4583-4977-9DD4-4360F7A45C74}
Издатель: Недоступен
Тип: Расширение обозревателя
Версия: Нет данных
Дата файла:
Дата последнего доступа: 22 ноября 2009 г., 11:00
ID класса: {8DAE90AD-4583-4977-9DD4-4360F7A45C74}
Количество использований: 3661
Количество блокировок: 522
Файл: Нет данных
Папка: Нет данных

Имя: Discuss
Издатель: Недоступен
Тип: Панели обозревателя
Версия: 6.0.2900.5512
Дата файла:
Дата последнего доступа: 30 ноября 1999 г., 3:00
ID класса: {BDEADE7F-C265-11D0-BCED-00A0C90AB50F}
Количество использований: 0
Количество блокировок: 0
Файл: shdocvw.dll
Папка:

Что можете о них сказать?
Подскажите (или дайте ссылку) по решению проблем: не загружаются обновления с сайта Microsoft Update (автоматически и в ручную), не устанавливаются соединения с антивирусными сайтами. Может быть IE8 можно заблокировать?
Установил свежий Сборник официальных обновлений Windows Update, скачанный с Torrents.ru. Сразу нашел трояна.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены