подозрение на модифицированный Net-Worm.Win32.Kido

Распространяется со страшной скоростью по сети. Даже там, где были установлены все заплатки. Где заплаток не стояло, вылетает в перезгарузку по svchost, ругаясь на удаленный вызов процедур.
Симптомы в основном таковы:
не может получить по dhcp ip-адрес, а при назначении руками хочет перезагрузиться. В службах не отображается расширенный режим, пуск - найти - файлы и папки - пусто. Периодчески не стартует explorer.exe, на сервере так вообще автоматически завершается служба сервера, на клиентских машинах - rpc. Ни одним антивирусом не определяется. Компьютер заражается даже если используется с простыми правами пользователя. В автозагрузке в реестре ничего лишнего, в процессах тоже, на первый взгляд, ничего нет. Восстановление системы как бы запущено, но ни сделать точку отката, ни восстановиться нельзя - страница недоступна (просто открывается белым окошком).
Совсем клинический случай на некоторых ПК - в сетевых подключениях пусто, свойства службы даже из-под обкновенного режима открыть нельзя (даже если зайти администратором), панель задач ни на что не реагирует, хотя explorer вроде живет. Помогите!!!

В логах ничего плохого не вижу.
Можно попробовать сделать лог при помощи Gmer, предварительно отключив а/вирус.

А то, что в логах про перехватчики - это так и должно быть?...
Вот еще логи.... Ни что не определяется и ничего не работает ((((((

Вот еще лог gmer'а
Доктор, система будет жить???
Да... еще после манипуляций с различными антивирусами, в системе появилось "неизвестное устройство", драйвера от которого после каждой перезагрузки упорно предлагается переустановить. Но при этом все устройства в системе на месте...

Ничего плохого, в диспетчере оборудования должно быть устройство под знаком вопроса, отключите его...

Перестал работать с локальной сетью. По неведомым мне причинам работает только интернет. Служба сервера и RPC запущены...
Ладно, придется, судя по всему, переустанавливать систему...
Спасибо за то, что откликнулись! =)