еще один порнобаннер

[Noxious Lexxx]

здесь уже в двух словах описал проблему:
http://virusinfo.info/showthread.php?t=79680

Проверено последним LiveCD от DrWeb. Найден и удален файлик c названием что-то вроде lhto.
В обычном режиме баннер не появляется, но система жутко тормозит, регедит и диспетчер задач не работают, IE не открывается. Хайджэк заработал, удалось создать лог. Сразу после создания лога комп вырубается. При попытке открыть AVZ (полиморфный тоже) появляется из ниоткуда тот самый баннер (две картинки по две стороны) с просьбой выслать текст T70101761214 на номер 3381. Причем текст и номер иногда выдает разные. Подбор кода с сайтов дрвеба и касперского не помогает.
В безопасном режиме баннер выскакивает сразу. Тоже ничего не открывается.
Что делать?
Вложение 241993

[Noxious Lexxx]

скачал и запустил впервые ERD Commander, в реестре почистил все упоминания о файле systems.exe. Также почистил в ветке
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
значение AppInit_DLLs.

Помогло. Баннер пропал окончательно. AVZ запускается. С помощью AVZ восстановил запуск диспетчера задач и редактора реестра.
Позже создам и выложу логи.

[Noxious Lexxx]

удалось создать логи.
Интернет не работает. Интернет Эксплорер запускается.
Файрвол в Eset Smart Security выдает ошибку о запуске, но сам антивирус работает вроде нормально.
После загрузки системы 90-95 процентов процессорного времени занимает процесс SVCHOST.EXE. Система висит, реагирует на любое действие ну ооочень долго. Приходится вручную завершать процесс, система оформления сбрасывается на классическую и начинает работать так быстро, как и должна.
Прошу помощи.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(14);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip

[Noxious Lexxx]

Интернет появился!!!
Какие проблемы ещё видны?

[thyrex]

Больше никаких

[Noxious Lexxx]

Спасибо!!!