Родственники принесли ноут, у которого не запускались все программы, в том числе антивирус NOD32. Ноут сильно тупил при загрузке, а так же в корне сист. диска были 3 папки с абракадаброй в именах, типа V9BNRAeBzPandkD и файлом klpclst.dat внутри них. NOD32 был с устаревшими базами - по какой-то причине базы не обновлялись с мая.
Я запустил свежую утилиту Dr.Web CureIt! в безопасном режиме и она что-то нашла и удалила. После этого все программы стали нормально запускаться.
Но остались эти 3 папки в корне диска и резко снизилась скорость загрузки из интернета - 1Mbit (тариф 20Mbit/20Mbit). Через роутер к интернету подключены два ноута - мой(чистый) и этот. На моём ноуте скорость 20Mbit/20Mbit, а на зараженном - 1Mbit/20Mbit. До заражения со скоростью не было проблем (у родственников такой же тариф). Кроме трёх папок в корне диска, ещё осталось что-то в папке AppData\LocalLow\Sun\Java\Deployment\cache\. Обновлённый NOD32 находит в ней что-то. Возможно, где-то ещё сидит зараза.
Помогите полностью очистить комп, пожалуйста.

резко снизилась скорость загрузки из интернета »
Может у Вас что-нибудь обновляется?

- Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - "Показать результаты" - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Malwarebytes' Anti-Malware нашёл кое-что.

Удалите все кроме:
c:\program files (x86)\total commander\Wcmikons.dll (Trojan.FakeAlert) -> No action taken.

Повторите логи АВЗ И РСИТ

Сделал новые логи

- Выполните в АВЗ: (http://forum.oszone.net/post-1430637-4.html)
begin
ClearQuarantine;
QuarantineFile('C:\Windows\SYSWOW64\45CA.tmp','');
QuarantineFile('C:\Windows\System32\drivers\System32.exe','');
DeleteFile('C:\Windows\SYSWOW64\45CA.tmp');
DeleteFile('C:\Windows\System32\drivers\System32.exe');
DeleteFileMask('C:\ZJeDo4vn5bGuV1d','*',true);
DeleteFileMask('C:\kBawvXSGcz0upV5','*',true);
DeleteFileMask('C:\V9BNRAeBzPandkD','*',true);
DeleteDirectory('C:\ZJeDo4vn5bGuV1d');
DeleteDirectory('C:\kBawvXSGcz0upV5');
DeleteDirectory('C:\V9BNRAeBzPandkD');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите через форму (http://www.oszone.net/virusnet/). Укажите ссылку на тему и ник на форуме.

- Повторите логи

Что с проблемой?

При запуске первого скрипта, в протоколе AVZ четыре красных строчки "Функция User32...перехватчик... нейтрализован". AVZ подвисает и выскакивает окно "прекращена работа программы AVZ ..." Перезагрузки не происходит.

Мой косяк :) Поправил скрипт, выполняйте!

Скрипты отработали.
Файл quarantine.zip отправил.
Скорость по-прежнему что-то режет, но все программы работают и комп не тормозит.
Посмотрю, что будет дальше...

Вам спасибо за помощь. Зверюшек вроде не осталось.

Логи повторите.

Последние логи

Обновляйте продукты от Adobe.

Что с проблемами?

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool