Проблема с Virtumonde

Началось всё так:
Антивирус NOD32 (3.0) , сразу же после включения компьютера выскакивает предупреждение:
файл:
C:\WINDOWS\system32\wvULdaww.dll
Вирус:
Win32/Adware.Virtumonde.FP приложение
Комментарий:
Файл может быть удален. Рекомендуется сделать копии любых критических данных перед
Возможен вариант "удалить", но буквально через секунду все повторяется.

Перезагрузился в безопасный режим. Пролечился утилитой CureIt!
Файл C:\WINDOWS\system32\*.dll (Обнаружен как Virtumonde 270) удалён, и повторный запуск показывает что компьютер чист. Снёс поставил Касперского 7.0. После установки монитор Касперского опят обнаружил вирус Virtumonde.qrd в каталоге c:\Windows\System32\*.dll
Вроде бы вылечил его (повторные перезагрузки не выводят больше сообщений). Ради интереса решил удалить касперского и поставить снова. Всё повторилось : нашёл, вылечил всё спокойно. Значит вирус всётаки остаётся в системе. Кроме этого, IE7 сам открывает окна, предлагает согласится с сообсчением, что компьютер под угрозой ( Я не пробовал соглашатся) Сделал всё как сдесь: [URL]http://virusinfo.info/showthread.php?t=1235[/URL]

1. [URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы.[/URL]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
3. ad-aware - деинсталировать ..
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{24E9519B-3F70-429B-99BC-4B2B49B96F66}');
DelBHO('{0E2D28BE-8C68-4888-8472-3029123AABC5}');
QuarantineFile('C:\WINDOWS\system32\tuvUNeee.dll','');
QuarantineFile('tuvuTklk.dll','');
QuarantineFile('C:\WINDOWS\system32\tuvuTklk.dll','');
QuarantineFile('C:\WINDOWS\System\Inst.exe','');
DeleteFile('C:\WINDOWS\system32\tuvuTklk.dll');
DeleteFile('tuvuTklk.dll');
DeleteFile('C:\WINDOWS\system32\tuvUNeee.dll');
DeleteFile('C:\WINDOWS\System\Inst.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=22151[/URL]

4. Повторите логи.

Спасибо.
Повторные логи:

Ничего вредоносного в логах нет.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[QUOTE]O20 - Winlogon Notify: fccdDWQg - C:\WINDOWS\
O20 - Winlogon Notify: tuvuTklk - C:\WINDOWS\[/QUOTE]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]