Windows server 2008 r2 sp2 x64 – вирус реанимируется при включенном интернете.

Добрый день, есть сервер windows server 2008 r2 sp2 x64 развернутый на виртуальной машине.
После проверок AVPTool от "Лаборатория Касперского setup_11.0.0.1245.x01_2013_05_22_07_34
Были обнаружены:
Backdoor.Win32.Agent.bhin
Backdoor.Win32.Agent.bffg
HEUR:Trojan.Win32.Generic
Rootkit.Win32.Lapka.ax
Trojan.Win32.Agent.vssm
Trojan-PSW.Win32.Bjlog.dqxg
Trojan-PSW.Win32.Bjlog.lfz
Trojan-PSW.Win32.Bjlog.zeq
Trojan.Win32.MicroFake.rz
Trojan-Downloader.BAT.Small.f
Trojan-Downloader.BAT.Small.aq
Trojan-Downloader.BAT.Small.ap
Trojan-Downloader.BAT.Ftp.mf
Trojan.Win32.Jorik.Zegost.pik
Trojan.Win32.Jorik.ServStart.nx
Trojan.Win32.Jorik.ServStart.ok
Trojan-Dropper.Win32.Agent.gato
Trojan-GameThief.Win32.Magania.hxug
Trojan-GameThief.Win32.Magania.eska
Virus.Win32.Parite.b
UDS : DangerousObject.Multi.Generic
Worm.Win32.AutoRun.ecfx

Файл lpk.dll (Trojan.Win32.MicroFake.rz) был во всех папках с исполняемыми файлами.
После 3 прогонов AVPTool не находит больше заразы, и пока нет доступа в интернет на сервере вирус не успевает до качать новые файлы из интернета. Но при переносе на другой сервер образа и прогона заново AVPTool находит 4-6 зараженных файлов удаляет их и после перезагрузки сервер не стартует из-за ошибок обнаружения hal.dll.
Помогите побороть заразу до конца.

Уважаемый(ая) [B]new12[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Windows\system32\explorer.exe','');
QuarantineFile('C:\Windows\svch0st.exe','');
DeleteFile('C:\Windows\svch0st.exe');
DeleteFile('C:\Windows\system32\explorer.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].

[B]Vvvyg[/B] спасибо большое, тему можно закрыть. Эта зараза непобедима после перезагрузки не стартует из-за ошибок обнаружения hal.dll.

Лечиться не будете ? вирусы по логам у вас ...

если лечиться не собираетесь, то


- Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Карантин хотя бы загрузите.