Помогите с вирусом

Добрый вечер. Такая проблема возникла в сети - завелся гадский вирус, который:
1) Создает кучу рендомных файлов в папке system32, которые классифицируются антивирусами как Trojan.Packed. После удаление файлы появляются снова.
2) Через процесс lsass.exe этот вирус открывает соединения с 4-5 хостами практически по всем существующим портам, чем дико грузит интернет шлюз и саму локалку.
3) Прописывается в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в userinit, после удаления всего лишнего восстанавливается.
4) CureIt при проверке просто виснет на папке system32/drivers, пробовал раз 5, результат один.
В общем уже не знаю как с ним бороться, надеюсь на вашу помощь. Прикрепил логи с одной из зараженных машин. AVZ получилось собрать информацию только в безопасном режиме, т.к. в обычном режиме каждый раз комп шел в ребут.

Здравствуйте,
воду в таком решете носить не будем:
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
- Установите [url="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Сервис Пак 3[/url] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить [b][color="Red"]все защитные приложения[/color][/b] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.
[QUOTE]Восстановление системы: включено[/QUOTE]
Восстановление системы отключаем.
[QUOTE]Система загружена в режиме защиты от сбоев (SafeMode)[/QUOTE]
Загружаемся в НОРМАЛЬНОМ режиме и повторяем 3 заветных лога по правилам (перечитайте их внимательно и не прикрепляйте карантин в тему).