Создаются Worm.Win32.AutoIt.xl в корне + заражаются Virus.Win32.Tenga.a все exe

[Akadone]

Стоит nod 32 с самыми последними обновлениями. В корне дисков С, E и G создаются постоянно файлы:
autorun.inf - указывает на запуск wqujtv.exe
fctip - нулевая длинна
khw - нулевая длинна
wqujtv.exe - детектируется как Worm.Win32.AutoIt.xl, Win32.HLLW.Autoruner.based и Win32/Packed.Autoit.E.Gen соответственно касперским вебом и нодом. Имя exe может меняться. Например jvmhid.exe.
Так же заражаются (возможно другим вирем) все .exe на компьютере. Nod опознаёт как Win32/Tenga.gen. Касперский - Virus.Win32.Tenga.a.
Ни каких постоянно запущенных подозрительных .exe не нашёл. Т.е. обычное лечение, которое можно встретить в интернете для Worm.Win32.AutoIt.xl - не работает. csrcs.exe нет на компьютере. Пытался посмотреть какой процесс их создаёт в корне - ProcessMonitor не разматывает стек на столько, что бы увидеть. Показывает только системные dll (последние 5-6 вызовов).
Естественно всеми сканерами попробовал полечить. AVPTool - валит систему в синий экран при установке, Dr.Web CureIt! - ничего не находит. Пробовал ещё несколько западных - результат аналогичный.
Логи прилагаю. Надеюсь, что ничего не напутал.

[Info_bot]

Уважаемый(ая) Akadone, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

http://virusinfo.info/showthread.php?t=15927 (варианты с LiveCD)

[Akadone]

Прогнал касперским лайв, хоть смысла с самого начала не видел. Он нашёл несколько экземпляров Win32/Tenga.gen, один Worm.Win32.AutoIt.xl из корня и столько-же ложных срабатываний на всяких кейгенах. Образ скачан непосредственно перед сканированием.
P.S. Новая информация. Один из файлов, который создаётся в корне дисков - другой вирус всё-таки похоже. WEB распознаёт как Win32.HLLW.Autohit.7920. Касперский live ни как не отреагировал (on-line только что проверил - тоже). Нод тоже молчит. Я раньше думал, что создаются одинаковые вирусы, сейчас по внимательнее посмотрел - нет. Вирусы разные. wqujtv.exe и jvmhid.exe (ещё было много вариаций в названиях но уже чисто у Worm.Win32.AutoIt.xl судя по логам нода, поэтому Win32.HLLW.Autohit.7920 сразу не заметил ).