Неизвестный троян/вирус

Здравствуйте. Помогите пожалуйста решить проблему.
Все началось с отключения антивирусного монитора (то ли действием вируса или кого то из членов семьи). Заметил общее притормаживание системы и увеличение сетевого трафика. В файрволле обнаружил большое количество постоянно возобновляемых (раз в 3 секунды) исходящих NetBIOS соединений. В общем решил проблему просто блокировкой всех NetBIOS соединений.
Через пару дней, после перезагрузки компьютера, Windows стартовал, но без загруженной оболочки explorer.exe (т.е. видна только картинка рабочего стола). При попытке ручного вызова explorer.exe через диспетчер задач или totalcmd, выводится ошибка об отсутствии файла. Остальные программы, тот же файловый менеджер, вызываются без проблем.

Выполните скрипт в AVPTool в разделе ручное лечение.

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\system32\ntsim.sys','');
QuarantineFile('C:\WINDOWS\system32\RiSing.exe','');
QuarantineFile('C:\WINDOWS\system32\k.exe','');
QuarantineFile('C:\WINDOWS\system32\DuBa.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\register.sys','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\Common\smss.exe','');
DeleteFile('C:\WINDOWS\System32\Common\smss.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\WINDOWS\system32\DuBa.exe');
DeleteFile('C:\WINDOWS\system32\k.exe');
DeleteFile('C:\WINDOWS\system32\RiSing.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
BC_Importall;
BC_DeleteSvc('ehResvc');
BC_DeleteSvc('RiSingKaKa');
BC_DeleteSvc('Kingk');
BC_DeleteSvc('KingDuuBa');
ExecuteSysClean;
executerepair(9);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.

После этого выполните ещё один скрипт
[CODE]begin
CreateQurantineArchive('C:\quarantine.zip');
end.[/CODE]
Пришлите quarantine.zip по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]". Карантин будет расположен в корне диска C:\ .

Повторите лог AVPTool.
Так же желательно сделайте лог HijackThis (ссылка на скачивание и что нужно делать в [URL="http://virusinfo.info/showthread.php?t=1235"]правилах[/URL])

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\System32\Common\smss.exe','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteService('ehResvc');
StopService('ehResvc');
DeleteFile('C:\WINDOWS\System32\Common\smss.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
ExecuteRepair(9);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи после перезагрузки.
Загрузить карантин по Правилам.

Не первый, не второй скрипт не выполняется :( AVPTool выводит ошибку сбой при выполнении.
Отправляю дополнительно лог HiJackThis.

При выполнении скриптов выводит ошибку "Cбой в задаче AVZ Scan". Но после ручной перезагрузки, оболочка винды все же загрузилась.
Отправляю карантин и новый лог AVPTool.

Вы оба скрипта выполнили?
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
Скачайте special avz по ссылке в моей подписи и сделайте 3 лога в соответствии с правилами.

Да, выполнил два скрипта, но как я говорил, выполнились они с ошибкой.
Все временные файлы почистил. Логи в процессе.

Вот все логи. В файрволле NetBios соединения по прежнему постоянно появляются. В остальном система вроде нормально работает.

Так как мне быть с Netbios соединениями? По логам у меня все чисто?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]