Автозапуск со съемных носителей выключен? Брандмауэр windows включен? Если нет, то лечится можно очень долго...

Автозапуск со съемных носителей выключен? Брандмауэр windows включен?
Да,да...
теперь какая-то другая фигня появляется
Касперский всё время отслеживает...
но главную причину не удаляет...
31.03.2009 21:56:56 Удалено троянская программа Packed.JS.Agent.ac C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OYAI4V4C\s_t_t[6].htm

Content.IE5
в этой папке есть файл
index.dat
там было куча ссылок на порносайты...
файл аж весил 8 метров
потом я его удалила с помощью AVZ - по другому не удалялся...
а потом он опять появился...
и размер постепенно увеличивается

еще на папке С файлы тоже странные
их Каспер не видит...
там к ним есть txt файлы в которых написано вот что
qqq
123456
bin
get calc.exe c:\DZF.exe
bye

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html), нажмите кнопку «Запустить».
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('msvdx86');
SetServiceStart('msvdx86', 4);
QuarantineFile('c:\bvblM.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\msvdx86.aqmgu','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\msvdx86.aqmgu');
DeleteFile('c:\bvblM.exe');
DelBHO('{D7515C61-A66C-4319-A0E0-D416CB8059E3}');
DeleteService('msvdx86');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('msvdx86');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.
Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите "Настройки и твики браузера", выставьте степень опасности "Все проблемы", исправьте найденные проблемы.

По логам у вас есть Kaspersky Anti-Virus Personal 5.0 и Symantec, рекомендую удалить через установку/удаление программ и доп. утилиты KAVremover9.zip (http://support.kaspersky.ru/downloads/products2009/kavremover9.zip), Norton Removal Tool (http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039?OpenDocument)
Дополнительно можно удалить скриптом
begin
DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');
DeleteService('ids00026');
DeleteService('SYMIDSCO');
ExecuteSysClean;
end.

Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Повторите логи AVZ и HiJackThis