Вирусы полечил, вирусы остались

Кто-то постоянно пишет в ветку:
O23 - Service: Управление приложениями AppMgmt Windows Mouse (AppMgmt Windows Mouse) - Unknown owner - C:\WINDOWS\system32\pqzv742.exe (file missing)

Карантин загрузил.

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('EA3775F2-28BE-11D3-9C8D-00105A24ED29');
QuarantineFile('Vyp50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vek85.sys','');
QuarantineFile('C:\WINDOWS\system32\PRApplet.cpl','');
QuarantineFile('C:\WINDOWS\system32\pqzv742.exe','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\Temp\IcnOvrly.dll','');
QuarantineFile('C:\WINDOWS\system32\winras.exe','');
QuarantineFile('C:\WINDOWS\system32\wind32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rxe62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qwc28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\iqvw32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Fms74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ahm38.sys','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\MSmouse.exe','');
BC_DeleteSvc('Vyp50');
BC_DeleteSvc('Vek85');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Tag73');
BC_DeleteSvc('Taf28');
BC_DeleteSvc('Rxe62');
BC_DeleteSvc('Qwc28');
StopService('Qwc28');
BC_DeleteSvc('NAL');
BC_DeleteSvc('Fms74');
BC_DeleteSvc('asc3350p');
BC_DeleteSvc('Ahm38');
BC_DeleteSvc('msupdate');
StopService('msupdate');
BC_DeleteSvc('MS Windows Mouse');
StopService('MS Windows Mouse');
BC_DeleteSvc('AppMgmt Windows Mouse');
StopService('AppMgmt Windows Mouse');
DeleteFile('C:\WINDOWS\system32\pqzv742.exe');
DeleteFile('C:\WINDOWS\system32\MSmouse.exe');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Ahm38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Fms74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\iqvw32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qwc28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rxe62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tag73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Taf28.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vek85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vyp50.sys');
DeleteFile('Vyp50.sys');
DeleteFile('C:\WINDOWS\system32\wind32.exe');
DeleteFile('C:\WINDOWS\system32\winras.exe');
DeleteFile('C:\WINDOWS\Temp\IcnOvrly.dll');
DeleteFile('C:\System Volume Information\_restore{5EA66709-D0D6-4246-A45F-159F8CEF80FF}\RP0\A0005451.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26584[/url]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\winras.exe,
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\wind32.exe[/CODE]

Эти сетевые настройки вам знакомы?
[CODE]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = main.assobank.nnov.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{64513005-B741-4289-A891-E2D5D906185E}: NameServer = 192.168.172.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = main.assobank.nnov.ru
[/CODE]

3. Повторите логи.

Спасибо за быстрый ответ.
Сетевые настройки правильные. Скрипт выполнил. Указанных строк F2 и O4 HJ не нашел. Карантин выслал. Логи прилагаю.

Вроде чисто.
Ожидаем ответ по файлу C:\WINDOWS\System32\DRIVERS\tcpip.sys
т.к. он не прошел по списку безопасных. Но может быть просто обновленным.

Накатил сверху sp3 и последние обновления и tcpip поменялся.