Не запускаются браузеры (заявка №74239)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Добрый день, прошу помочь победить вирус, который вырубает сразу после запуска браузеры Мозилла, Опера, ИнтернетЭксплорер и, видимо, ГуглХром(установил, но так и не увидел заработавшим, виснет). Мозиллу запускал во всех режимах. штатный Нод32 ничего не обнаруживает, что можно было бы удалить и восстановить нормальную работу системы. Перечисленные на форумах этого ресурса утилиты что-то находили, удаляли, но на работу браузеров не повлияло никак. HouseCall, Полиморфный AVZ отработали, Kaspersky Virus Removal Tool ещё проверяет, но надежды маловато.
Логи RSIT готов предоставить со всем, что попросите.
ОС WinXP SP2, без обновления, года 4 стоит уже, наверное. К моменту созревания на честную винду XP уже перестала продаваться, а обновляемую ставить - это всё сносить, жалко данные терять, всё не сохранишь.
Скажите, какие данные прислать для анализа?
Дата обращения: 02.06.2011 2:20:02
Номер заявки: 74239

[CyberHelper]

02.06.2011 3:40:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. D:\\DISTR\\Напоминалка\\LPBIRTH.EXE - подозрительный, обрабатывается вирлабом
   
   • размер: 284160 байт
   • дата файла: 16.03.1999 13:19:06
2. C:\\WINDOWS\\apppatch\\jurvpv.dat - Backdoor.Win32.Shiz.eec
   
   • размер: 258048 байт
   • дата файла: 02.06.2011 2:42:38
   • версия: "4.4.6.4"
   • копирайты: "anhalonium"
3. C:\\WINDOWS\\system32\\Mira6\\5160C\\Scnwia13.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 159744 байт
   • дата файла: 30.09.2005 5:02:06
   • версия: "2005, 9, 29, 1"
4. C:\\WINDOWS\\system32\\DRIVERS\\tcpip.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 360320 байт
   • дата файла: 17.12.2009 18:48:12
   • версия: "5.1.2600.3394 (xpsp_sp2_gdr.080620-1245)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
5. C:\\Documents and Settings\\A\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\ПООБЩАЕМСЯ .url - подозрительный, обрабатывается вирлабом
   
   • размер: 317 байт
   • дата файла: 07.02.2005 14:33:12

[CyberHelper]

09.06.2011 9:32:32 лечение успешно завершено