Operating memory » explorer.exe(740) - a variant of Win32/TrojanDownloader.Carberp.AF trojan - unable to clean

У меня стоит NOD, выдаёт: Operating memory » explorer.exe(740) - a variant of Win32/TrojanDownloader.Carberp.AF trojan - unable to clean .
Dr.Web LiveCD не помог. Вот мои скрипты, выручайте!!!

Уважаемый(ая) [B]Andrey70[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Профиксить:
[CODE]
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\ACD Systems\svhost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\TEMP\tempsys.exe
O1 - Hosts: п»ї
O20 - AppInit_DLLs: C:\WINDOWS\system32\yjpmrak.dll
[/CODE]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll','');
QuarantineFile('C:\WINDOWS\system32\yjpmrak.dll','');
QuarantineFile('C:\TEMP\tempsys.exe','');
DeleteFile('C:\TEMP\tempsys.exe');
DeleteFile('C:\WINDOWS\system32\yjpmrak.dll');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.

К сожалению, сегодня уже ничего не смог сделать, т.к. компьютер постоянно висел. Переустановил Винду...