Помогите, люди добрые!

Я свой компьютер, наверно, замучил. Сначала хотел было написать, что у меня появилась черт знает что за папка с файлом klpclst.dat, из-за чего с системой работать стало невозможно. Но потом запустил CureIt, и он обнаружил аж 6 вредоносных программ:


Trojan.Carberb.30 в собственно klpclst.dat
Trojan.SMSSend.1257 в файле winzipinfo
Trojan.Hosts.5587 в pgkpdv.lnk
Trojan.Hosts.5587 в vskwfg.lnk
Adware.Dawnware.139 в everest.ultimate.550.exe
Adware.Dawnware.139 в everest.ultimate.550.exe (два раза, не вру)

Трояны он "удалил" (а последние два нашлись вообще на других дисках, а там и операционная система стоит другая), но проблемы-то остались, причём характер у них постоянно разнится: то всё зависнет, и не ответит даже диспетчер; то в интернет не пустит и т.д. А ещё ни в какую не хочет запускаться Internet Explorer, и, как не крути, не хочет обновляться база AVZ из-за некой ошибки загрузки файла с описанием обновления. Поэтому я не смог точно следовать инструкциям по диагностике и созданию логов, но логи есть:

1.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\exaSnrGYA9hVavNVMDRR.dll','');
QuarantineFile('C:\plg.txt','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\azHYCPemEQo.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\axklssqk.SYS','');
QuarantineFile('C:\Program Files\Google\Update\1.3.21.111\psmachine.dll','');
QuarantineFile('C:\Program Files\Google\Update\1.3.21.111\goopdate.dll','');
DeleteFile('C:\WINDOWS\System32\Drivers\axklssqk.SYS');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\azHYCPemEQo.exe');
DeleteFile('C:\plg.txt');
DeleteFile('C:\Documents and Settings\All Users\Application Data\exaSnrGYA9hVavNVMDRR.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/)


2.

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe)

3.
Обновите базы АВЗ и повторите логи.

После первого скрипта перестала работать локальная сеть, а вместе с ней и интернет.

А ещё я не могу отправить файл quarantine, ибо расширение у меня вышло не zip, а Z01.

После первого скрипта перестала работать локальная сеть, а вместе с ней и интернет. »
Если пропала сеть и доступ в Интернет
Выполните скрипт в AVZ

begin
ExecuteRepair(15);
RebootWindows(true);
end.

если не поможет используйте эту информацию (http://forum.oszone.net/post-1885624-4.html)

у меня вышло не zip, а Z01. »
поменяйте на zip


лог МБАМ готовьте

Дурдом. Первый находит вирусы у второго, второй - у третьего, третий - у первого, и все чего-то там помещают в карантин и удаляют. Не без моего, конечно, разрешения.

Во-первых, WinsockFix таки помог с интернетом, спасибо. Во-вторых, quarantine.zip, переименовав, я вам давно отправил. Логи MBAM вроде на месте. RSIT, подлец, на этот раз сработал с ошибкой:

An unexpected error has occurred of procedure: modMain_StartScan()
Error #5 - Invalid procedure call or argument

но логи создал, и я их сюда выложил. ABZ, в свою очередь, наконец-то обновил базы.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\vifqari.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\vifqari.sys');
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\9SnNmnxwT3LDPAg', '*.*', true);
DeleteFileMask('C:\9SnNmnxwT3LDPAg', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\9SnNmnxwT3LDPAg');
DeleteDirectory('C:\9SnNmnxwT3LDPAg');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/)

Отправил.

Что с проблемой ?

Наверно, можно сказать, что проблема решена: всё работает более-менее исправно, ничего просто так не зависает, подозрительные папки исчезли. Большое спасибо!