msvmiode, ltzqai жизни не дают, мучают (заявка №32022)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1 то открываются то не открываются сайты: почта, антивирусы
в автозагрузке, и процессах висят постоянно восстанавливающийся файлы непонятного происхождения (pljlovg, mcssc. mdrhnhn и прочее)
антивирусы находят ltzqai который спустя время тоже возвращается,
avz по моему ничего не нашли
ПОМОГИТЕ ПОЖАЛУЙСТА!!!!
Дата обращения: 11.10.2010 14:48:13
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=32022]32022[/URL]

[B]12.10.2010 9:44:26[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\Games\Turbogames.ru\Secrets Of Estate McGrave\game.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1093652 байт[*] дата файла: 25.06.2009 14:45:42[*] версия: "1.0"[*] копирайты: "Copyright © 2008"[/LIST][*] [B]C:\WINDOWS\mdrhnhn.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awvw]P2P-Worm.Win32.Palevo.awvw[/URL]
[LIST][*] размер: 126976 байт[*] дата файла: 08.10.2010 10:26:34[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.21058; BitDefender: Зловред Trojan.Generic.4923014; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 19.12.2004 14:32:54[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[*] детект других антивирусов: DrWEB 5.0: Зловред Tool.HideWindows[/LIST][*] [B]C:\WINDOWS\system32\48.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awvw]P2P-Worm.Win32.Palevo.awvw[/URL]
[LIST][*] размер: 126976 байт[*] дата файла: 08.10.2010 10:26:34[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.21058; BitDefender: Зловред Trojan.Generic.4923014; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\System32\Drivers\vaxscsi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 223128 байт[*] дата файла: 21.12.2008 6:02:34[*] версия: "4.03.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2000-2006"[/LIST][*] [B]C:\RECYCLER\S-1-5-21-2908091892-5180628352-822674379-0765\mcssc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awvw]P2P-Worm.Win32.Palevo.awvw[/URL]
[LIST][*] размер: 126976 байт[*] дата файла: 08.10.2010 10:26:34[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.21058; BitDefender: Зловред Trojan.Generic.4923014; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\NetworkService\Application Data\ilpmnyb.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awvw]P2P-Worm.Win32.Palevo.awvw[/URL]
[LIST][*] размер: 126976 байт[*] дата файла: 08.10.2010 10:26:34[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.21058; BitDefender: Зловред Trojan.Generic.4923014; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Администратор\Application Data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.airo]Trojan.Win32.Pincav.airo[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 11.10.2010 18:35:12[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.28677[/LIST][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[*] детект других антивирусов: DrWEB 5.0: Зловред Tool.HideWindows[/LIST][*] [B]C:\WINDOWS\System32\Drivers\vaxscsi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 223128 байт[*] версия: "4.03.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2000-2006"[/LIST][/LIST]

[B]12.10.2010 14:50:24[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\15.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awyt]P2P-Worm.Win32.Palevo.awyt[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 12.10.2010 12:57:22[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.28676; BitDefender: Зловред Trojan.Generic.4928799; NOD32: Зловред Win32/Peerfrag.FD worm[/LIST][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 19.12.2004 14:32:54[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[*] детект других антивирусов: DrWEB 5.0: Зловред Tool.HideWindows[/LIST][*] [B]C:\WINDOWS\system32\48.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awvw]P2P-Worm.Win32.Palevo.awvw[/URL]
[LIST][*] размер: 126976 байт[*] дата файла: 08.10.2010 10:26:34[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.21058; BitDefender: Зловред Trojan.Generic.4923014; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\mdrhnhn.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awvw]P2P-Worm.Win32.Palevo.awvw[/URL]
[LIST][*] размер: 126976 байт[*] дата файла: 08.10.2010 10:26:34[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.21058; BitDefender: Зловред Trojan.Generic.4923014; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\RECYCLER\S-1-5-21-2908091892-5180628352-822674379-0765\mcssc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awvw]P2P-Worm.Win32.Palevo.awvw[/URL]
[LIST][*] размер: 126976 байт[*] дата файла: 08.10.2010 10:26:34[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.21058; BitDefender: Зловред Trojan.Generic.4923014; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Администратор\Application Data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.airo]Trojan.Win32.Pincav.airo[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 12.10.2010 13:22:24[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.28677[/LIST][*] [B]c:\documents and settings\all users\application data\boinc\projects\abcathome.com\abc_sieve_2.10_windows_intelx86.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2995712 байт[*] дата файла: 22.08.2010 17:20:38[/LIST][/LIST]