Борьба с червями

Добрый день. Уже несколько дней продолжаю безуспешную борьбу с червями. Avira регулярно выдает сообщения:
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'WORM/Conficker.Z.38' [worm].
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'WORM/Conficker.AV' [worm].
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'WORM/Conficker.Q' [worm].
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'TR/Dropper.Gen' [trojan].
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'WORM/Conficker.Y.16' [worm].
Потом обнаруживает файлы с расширениями .bmp или .jpg:
Троянская программа TR/Dropper.Gen
сигнатура червя WORM/Conficker.Z.38

Здравствуйте. Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол. Закройте все программы, выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\wind7upd.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8246844455-0263991393-832381103-5554\msdrive.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8246844455-0263991393-832381103-5554\msdrive.exe');
DeleteFile('C:\WINDOWS\wind7upd.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
[url]http://support.kaspersky.ru/wks6mp3/error?qid=208636215[/url] - пролечитесь этим
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
Сделайте новый лог virusinfo_syscheck.zip + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]

Добрый день. Направляю новые логи.

KidoKiller'ом лечились?
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hikas.dll','');
DeleteFile('C:\WINDOWS\system32\hikas.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
в AVZ - меню "файл" - Мастер поиска и устранения проблем - пуск - исправить нестандартный диспетчер задач.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится Gmer.exe (gmer)
[CODE]Gmer.exe -del service btjjn
Gmer.exe -del service qaeudkzwx
Gmer.exe -del file "C:\WINDOWS\system32\hikas.dll"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\btjjn"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qaeudkzwx"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\btjjn"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qaeudkzwx"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\btjjn"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qaeudkzwx"
Gmer.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.

Выполнил все. Карантинов было два, выслал оба одним арховом. Высылаю новый лог gmer.

При создании лога GMER кнопку Scan нажимали?

Только запуск gmer.exe, после чего сохранил лог.

Это не правильно. Переделайте лог по правилам (ссылка есть в моей подписи)

Спасибо, запустил сканирование.

Сканирование провел, направляю лог.

Чисто

Большое Вам спасибо! С Рождеством!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-8246844455-0263991393-832381103-5554\msdrive.exe - [B]P2P-Worm.Win32.Palevo.npl[/B] ( BitDefender: Backdoor.Bot.111797, AVAST4: Win32:Palevo-T [Wrm] )[/LIST][/LIST]