не могу удалить вирус (заявка №15508)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой
2) идет исходящий трафик, хотя никаких передающих в интернет данные не запущено,
мне кажется поражен файл svchost.exe. после старта системы запускаются процессы типа D001.exe E001.exe J001.exe eoo1.exe, хотя в автозапуске их нет. все что есть в автозапуске вроде "родное" или что устанавливал я.
исходящий траффик идет даже если я завершаю все эти процессы и при завершенных процессах KIS 2009 выдает сообщения о том, что svchost.exe пытается скачать вирусы из интернета. далее отдельные отчеты о событиях КИС

12.04.2010 17:39:19 Обнаружено: HEUR:Trojan.Win32.Generic Kaspersky Internet Security D:\documents and settings\localservice\local settings\temporary internet files\content.ie5\XXMME115\J001[1].exe

12.04.2010 17:39:09 Обнаружено: Trojan-Dropper.Win32.VB.amnk Generic Host Process for Win32 Services D:\WINDOWS\SYSTEM32\W669E75Z2T\A07.exe

12.04.2010 17:40:38 Обнаружено: Backdoor.Win32.Krafcot.ov Generic Host Process for Win32 Services D:\WINDOWS\SYSTEM32\W669E75Z2T\eoo1.exe

12.04.2010 17:43:24 Не вылечено: HEUR:Trojan.Win32.Generic Kaspersky Internet Security D:\documents and settings\localservice\local settings\temporary internet files\content.ie5\XXMME115\J001[1].exe Записано в отчет

12.04.2010 17:40:08 Обнаружено: 61.185.44.19 Generic Host Process for Win32 Services http://61.185.44.19/1.exe Базы (это он как раз обнаружил скачивание вируса)

12.04.2010 17:40:08 Запрещено: 61.185.44.19 Generic Host Process for Win32 Services http://61.185.44.19/1.exe Базы

12.04.2010 17:37:14 Запрещено Kaspersky Internet Security Изменение REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\Trace\Default

12.04.2010 18:00:04 Запрещено: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS D001.EXE Использование функций системы (DNS) для скрытой отправки данных на сетевой адрес bojue7386.3322.org KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS (я добавил процесс в недоверенные в настройках КИС)

базы КИС свежие, исходящий траффик идет со скоростью 60 кб/с
Дата обращения: 12.04.2010 15:03:01
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=15508]15508[/URL]

[B]12.04.2010 16:10:24[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\WINDOWS\System32\asitsclib.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 196632 байт[*] дата файла: 12.04.2010 18:18:02[/LIST][*] [B]d:\windows\system32\asitsvstart.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 149016 байт[*] дата файла: 10.04.2010 10:19:24[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.4778; BitDefender: Зловред DeepScan:Generic.Peed.40954F02[/LIST][*] [B]d:\windows\system32\dz5q2e9y3u\d001.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40714 байт[*] дата файла: 11.04.2010 20:43:02[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.19101; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Generic.3595791; Avast4: Зловред Win32:Dogrobot [Drp][/LIST][*] [B]D:\WINDOWS\system32\mssfc.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1548288 байт[*] дата файла: 18.08.2004 19:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]d:\windows\system32\sqlserv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7680 байт[*] дата файла: 11.04.2010 20:43:22[*] версия: "6.1.7600.16385"[*] копирайты: "Copyright © 2001 Microsoft"[/LIST][/LIST]

[B]12.04.2010 17:00:56[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\WINDOWS\system32\mssfc.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1548288 байт[*] дата файла: 18.08.2004 19:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]D:\PROGRA~1\gfjvf\nwumf.dlc[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3051520 байт[*] дата файла: 18.08.2004 19:00:00[*] детект других антивирусов: NOD32: Подозрение Win32/Redosdru.CP trojan[/LIST][*] [B]D:\WINDOWS\system32\DZ5Q2E9Y3U\D001.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40714 байт[*] дата файла: 11.04.2010 20:43:02[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.19101; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Generic.3595791; Avast4: Зловред Win32:Dogrobot [Drp][/LIST][*] [B]d:\windows\system32\asitsvstart.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 149016 байт[*] дата файла: 10.04.2010 10:19:24[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.4778; BitDefender: Зловред DeepScan:Generic.Peed.40954F02[/LIST][*] [B]D:\WINDOWS\System32\asitsclib.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 196632 байт[*] дата файла: 12.04.2010 18:53:58[/LIST][*] [B]d:\program files\art plus\wallpaper5\wallpaper.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2113536 байт[*] дата файла: 07.06.2003 19:57:50[*] версия: "5.0.0.500"[*] копирайты: "Copyright © 1996-2003 Art Plus Marketing & Publishing"[/LIST][*] [B]d:\windows\system32\sqlserv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7680 байт[*] дата файла: 11.04.2010 20:43:22[*] версия: "6.1.7600.16385"[*] копирайты: "Copyright © 2001 Microsoft"[/LIST][/LIST]

[B]12.04.2010 21:31:25[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\WINDOWS\system32\mssfc.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1548288 байт[*] дата файла: 18.08.2004 19:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]D:\PROGRA~1\gfjvf\nwumf.dlc[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3051520 байт[*] дата файла: 18.08.2004 19:00:00[*] детект других антивирусов: NOD32: Подозрение Win32/Redosdru.CP trojan[/LIST][*] [B]D:\WINDOWS\system32\DZ5Q2E9Y3U\D001.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40714 байт[*] дата файла: 11.04.2010 20:43:02[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.19101; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Generic.3595791; Avast4: Зловред Win32:Dogrobot [Drp][/LIST][*] [B]d:\windows\system32\asitsvstart.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 149016 байт[*] дата файла: 10.04.2010 10:19:24[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.4778; BitDefender: Зловред DeepScan:Generic.Peed.40954F02[/LIST][*] [B]D:\WINDOWS\System32\asitsclib.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 196632 байт[*] дата файла: 12.04.2010 18:53:58[/LIST][*] [B]d:\program files\art plus\wallpaper5\wallpaper.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2113536 байт[*] дата файла: 07.06.2003 19:57:50[*] версия: "5.0.0.500"[*] копирайты: "Copyright © 1996-2003 Art Plus Marketing & Publishing"[/LIST][*] [B]d:\windows\system32\sqlserv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7680 байт[*] дата файла: 11.04.2010 20:43:22[*] версия: "6.1.7600.16385"[*] копирайты: "Copyright © 2001 Microsoft"[/LIST][*] [B]d:\windows\system32\4d8jik6879\h001.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 33280 байт[*] дата файла: 12.04.2010 18:18:40[*] детект других антивирусов: DrWEB 5.0: Зловред DDoS.Storm.origin; VBA32: Подозрение Trojan.Win32.Waledac; NOD32: Подозрение Win32/TrojanDownloader.Agent.OQT trojan[/LIST][/LIST]

12.04.2010 21:38:35 лечение успешно завершено