вирус Net-Worm.Win32.Kido.ih

Вообщем так!Дело по поводу Net-Worm.Win32.Kido.ih и постоянно атакующей херне Intrusion.Win.NETAPI.buffer-overflow.exploit!
На форумах касперского был,все процедуры прошел.Самого KIDO удалил.Ща вот последняя была процедурка --искал в реестре вот по таким параметрам службы:
ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
И раздел Parameters
ServiceDll C:\WINDOWS\system32\cyrsropv.dll (либо другое имя dll)
Автор под всем этим заявляет что вирус прописывается как служба со случайным именем (маленькие латинские буквы без цифр и нет описания службы) и кладёт в system32 dll-ку со случайным именем.Я НЕ НАШЕЛ!НЕТУ ЕГО!ВЕЗДЕ ПО КРАЙНЕЙ МЕРЕ ЕСТЬ ОПИСАНИЕ СЛУЖБЫ.
вот ссылка на удаление которые мне не помогли: [URL]http://forum.kaspersky.com/index.php?showtopic=93900[/URL]
[URL]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/URL]
Все анитивирусы перепробовал и проги поменьше так сказать-не помогло!

Возвращаясь к иследованию моего реестра,единственная служба,которая вызвала у меня дилетанта подозрение представлена на скриншоте:
[url]http://i079.radikal.ru/0907/37/0e255b637bb9.jpg[/url]
Будьте добры,помогите пожайлуста!:(

[url]http://virusinfo.info/showthread.php?t=1235[/url]