Подмена системных файлов (заявка №28732)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Доброго времени суток.
Схватил заразу, но не могу определить как с ней бороться и что это вообще.

Диспетчер задач запускается, но список процессов очень обрезан, из запущеных системой (system) - вообще только 1 - бездействие системы)
у остальных не суказан пользователь.
Пробовал уже AVZ прогонять, Cure it!-ом, Удалялкой Касперского - без толку, до конца так и не лечится.
Касперский находит sality.aa, после чистки и перезагрузки все возвращается на круги своя, Салити как было дофига так и остается.
Дата обращения: 01.09.2010 10:31:00
Номер заявки: 28732

[CyberHelper]

01.09.2010 11:51:48 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\WgaLogon.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 265096 байт
   • дата файла: 26.03.2009 22:42:44
   • версия: "1.9.0040.0"
   • копирайты: "© 1995-2009 Microsoft Corporation"
2. C:\WINDOWS\system32\AU10Cpl.cpl - подозрительный, обрабатывается вирлабом
   
   • размер: 106496 байт
   • дата файла: 27.01.2000 11:18:28
   • версия: "5.00.24"
   • копирайты: "Copyright © 1999-2000 Aureal, Inc."
3. C:\WINDOWS\system32\CDClose.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 41984 байт
   • дата файла: 10.07.2009 8:13:38
   • версия: "1.2 (x86)"
   • копирайты: "Copyright (c)2003-2009 by Vladimir Drigalkin aka LENIN INC"
4. C:\WINDOWS\system32\cmd.exe - Virus.Win32.Sality.aa
   
   • размер: 460800 байт
   • дата файла: 23.01.2010 15:59:48
   • версия: "5.1.2600.5512 (xpsp.080413-2111)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.Sector.5; VBA32: Зловред Virus.Win32.Sality.2; BitDefender: Зловред Win32.Sality.2.OE; NOD32: Зловред Win32/Sality.NAO virus; Avast4: Зловред Win32:Sality
5. C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 221184 байт
   • дата файла: 31.08.2010 17:41:30
   • версия: "5.7.0.18066"
   • копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
6. c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 38400 байт
   • дата файла: 01.09.2010 9:32:04
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
7. C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 2181504 байт
   • дата файла: 23.01.2010 15:57:50
   • версия: "5.1.2600.5857 (xpsp_sp3_qfe.090804-1456)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
8. C:\WINDOWS\system32\regsvr32.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 12288 байт
   • дата файла: 01.09.2010 9:32:08
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
9. C:\WINDOWS\System32\rundll32.exe - Virus.Win32.Sality.aa
   
   • размер: 102912 байт
   • дата файла: 01.09.2010 9:32:14
   • версия: "5.1.2600.5512 (xpsp.080413-2105)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.Sector.5; VBA32: Зловред Virus.Win32.Sality.2; BitDefender: Зловред Win32.Sality.2.OE; NOD32: Зловред Win32/Sality.NAO virus; Avast4: Зловред Win32:Sality
10. C:\WINDOWS\system32\drivers\adm8820.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 736616 байт
    • дата файла: 27.01.2000 12:06:50
    • версия: "5.10.3500"
    • копирайты: "Copyright © Aureal, Inc. 1999"
11. C:\Program Files\Internet Explorer\IEXPLORE.EXE - Virus.Win32.Sality.aa
    
    • размер: 1003272 байт
    • дата файла: 01.09.2010 10:16:02
    • версия: "7.00.6000.21183 (vista_ldr.091216-2236)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
    • детект других антивирусов: DrWEB 5.0: Зловред Win32.Sector.5; VBA32: Зловред Virus.Win32.Sality.2; BitDefender: Зловред Win32.Sality.2.OE; NOD32: Зловред Win32/Sality.NAO virus; Avast4: Зловред Win32:Sality