Win32.HLLW.Shadow.based

[PristenCityMan]

Здраствуйте, решил обратиться за помощью.
С недавнего времени Spider Guard стал переодически выдавать вот такое сообщение о найденном вирусе:
"C:\windows\system32\snjke.xw - infected with Win32.HLLW.Shadow.based
20120227.130918 [CL,LO] C:\windows\system32\snjke.xw - deleted (166,9K 5986ms 27KB/s) [system:4] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}"
Также в огромном колличестве плодятся процессы C:\WINDOWS\system32.exe\rundll32.exe c параметрами rundll32.exe snjke.xw,skqrnve
Прочитал что чтобы вылечить данный вирус надо просканировать систему в безопасном режиме и установить три фикса на Винду. Проверял и Касперским и КьюрИт'ом. Фиксы устанавливал. Но вирус всё равно появляется, а процессы плодятся.
Очень расчитываю на вашу помощь.
Требуемые логи:virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log

[Info_bot]

Уважаемый(ая) PristenCityMan, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Сделайте лог полного сканирования МВАМ

[PristenCityMan]

Сделал лог полного сканирования как описано в интрукции.
mbam-log-2012-02-28 (15-57-50).txt

[thyrex]

Установите все новые обновления для Windows

Сделайте лог ComboFix

[PristenCityMan]

Установил все доступные обновления на Windows. установил Combo Fix. Лог прилагаю.
ComboFix.txt
И да процессы вроде как исчезли и пока не появлялись. Посмотрю да завра, не появятся ли они и не найдёт ли ничего доктор Веб.

[thyrex]

c:\WINDOWS\system32\sfcfiles.dll восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

В остальном плохого не видно

Удалите ComboFix

[PristenCityMan]

Спасибо огромное Вам за помощь!