Победить svhost.exe

В общем ситуация такая - хоть и слышал про намечающуся атаку, пробовал у себя подключиться на другую выделенку - через оптику.
В течение часа сервак начал перезагружаться .... пару раз это повторилось и я ушел на старый канал связи, все ок.
Но только через некоторое время заметил действия подозрительной программульки - svhost.exe которая появляется в system. Причем заразились не все, а как то выборочно - пару серваков и с десяток пользователей.
Проявление - утилитой cureit находит и удаляет этот svhost, а также созданные им в папке system 32 - множество файлов за последнее число .scr ( которые можно удалить, а что толку?)
Удалял и в безопасном режиме и так, но все равно через некоторое время он проявляется .... да, еще забыл сказать, в некторых случаях блокируется доступ к внутренней сети (помогает перезагрузка).
Ребята, спасите! Есть ли эффективное средство для борьбы с этой бякой?

И еще одно - cureit обзывает его как BackDoor.IRC.Sdbot.4752

Сделайте логи в соответствии с правилами:
[url]http://virusinfo.info/showthread.php?t=1235[/url] :rtfm: