PWS.Panda.114 в памяти

Началось все с того, что обнаружил чужеродные куски кода в индексных файлах на сайтах, с которыми работаю через ftp. Потом начались "подвисания" системы при выключении/перезагрузке.
Dr.Web (установлен по умолчанию) обнаружил при сканировании системы трояны Botnetlog.11 и PWS.Panda.114, поудалял их. Но при повторном сканировании они обнаружились снова.
Поставил и "прогнал" AVPTool. Он тоже нашел и удалил штук пять зараженных файлов.
После этого сканер Dr.Web перестал находить трояны в файлах, но каждый раз после перезагрузки обнаруживает PWS.Panda.114 в памяти.
[COLOR="Gray"]По ходу лечения/тестирования некоторые приложения сообщили о повреждении xml'ных файлов. А также наблюдалось отключение некоторых служб и некоторые приложения не запускались после перезагрузки системы.[/COLOR]
Подскажите пожалуйста, как эту Панду изжить окончательно.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\java32w.dll','');
DeleteFile('C:\WINDOWS\system32\java32w.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Карантин выслал.
[COLOR="Gray"]Комп после выполнения скрипта, правда, сам не перегрузился, опять "подвис". Подождал nдцать минут, и завершил ресетом...[/COLOR]
Вот новые логи:

Пофиксить в HiJack
[code] O21 - SSODL: WebCheck - {A5C0CBC3-CCB9-17CF-F0B4-6AC9B0EF4F5E} - java32w.dll (file missing) [/code]

Выполните скрипт в AVZ
[code]begin
DeleteFile('java32w.dll');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Прочитать и выполнить [url]http://virusinfo.info/showthread.php?t=43700[/url]

Сделать новый лог virusinfo_syscheck.zip и лог HiJack

Сделал. Последние логи:

Не нашел ничего плохого. Что с проблемой?

Вроде все. Трояны в памяти не обнаруживаются. Странностей в работе системы больше не наблюдается. И обновление заработало :)
Спасибо!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\java32w.dll - [B]Trojan-Spy.Win32.KeyLogger.cgl[/B] ( BitDefender: Trojan.Generic.2043434 )[*] c:\windows\system32\mssrv32.exe - [B]Backdoor.Win32.Kbot.mw[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]