Прошу помочь победить BitCoinMiner

Добрый день!
Сегодня с утра борюсь с трояном BitCoinMiner, который обнаруживается Авирой при старте системы в файле temp\svchost.exe. Проверка Cureit в безопасном режиме показала повреждения в файле hosts, 3 зараженных файла отката и сам вирус, который был назван Trojan.Btc.Mine.66. Троян был удален, однако перезагрузка системы показала, что "корень зла" не удален - по-прежнему появляется сообщение о заражении.
Провел диагностику системы. Файлы прилагаю.
Кроме того, в папке temp постоянно появляются файлы, которые нельзя убить - они появляются после перезагрузки. Один из них называется gallium3d.exe и, по-видимому, следы от него идут к program files\mesa_3d\gal_st1.dll (насколько я понял из лога avz). Но вот дальше я затрудняюсь с действиями и прошу Вашей помощи.
С уважением.

Уважаемый(ая) [B]Олег Черенков[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]

[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\PROGRA~1\Mesa_3d\gal_st1.dll','');
DeleteFile('C:\PROGRA~1\Mesa_3d\gal_st1.dll');
DeleteFileMask('C:\PROGRA~1\Mesa_3d','*',true);
DeleteDirectory('C:\PROGRA~1\Mesa_3d');
ExecuteWizard('TSW',2,2,true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]

Лечение провел, отчеты прикрепил. Файл карантина добавил.
Огромное Вам спасибо!

Что с проблемой?

Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Спасибо, проблема устранена. Обнаруженные уязвимости закрыл.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]