Троян - создает ярлыки на флешке, дублирующие папки, а сами папки скрывает

Здравствуйте!
На компе где-то засел троян, создающий подложные ярлыки папок в корне флешки, а сами папки скрывает. Ярлык выполняет команду в cmd.exe, которая запускает на выполнение тело вируса (путь - F:\RECYCLER\bcd8f464.exe или F:\RECYCLER\faebec4a.exe) и затем открывает папку в новом окне.

Не могу обнаружить, где он "сидит на компе": в автозагрузке ничего подозрительного, процессы тоже норм. Скорее всего выполняется как служба windows.

[COLOR=#a52a2a][/COLOR][COLOR=#000000][B]Помогите, пожалуйста, обнаружить тело вируса на компьютере (Путь). Алгоритм лечения в принципе сам составлю.
[/B][/COLOR][COLOR=#a52a2a]
[/COLOR]Спасибо!

[B]Ниже представлены образцы это трояна в архивах RAR[/B], которые я извлек со своей флешки из папки F:\RECYCLER

[COLOR=#ff0000][B]CАUTION BIOHAZARD! Будьте осторожны при загрузке этих файлов - там ВИРУС!!!
[/B][/COLOR]

Уважаемый(ая) [B]СЛАВЯН[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].