AVZ не ловит вирус (svchost.exe:exe.exe, protect.sys, runtime2.sys и т.д.)

[maxxx]

Рассказываю в хронологическом порядке:Пришла одна из сотрудников, с просьбой помочь - пропадает интернет-трафик (женщина в годах, так что порно-ресурсы отпадают, а вот неопытность работы и возможное чтение писем с вирусами вполне вероятно). Симантек, установленный на машине (с последними обновлениями) ничего не заподозрил. После проверки с помощью AVZ (обновлял с интернета), вроде чё-то поудалял, в основном svchost.exe:exe.exe и runtime2.sys. Пробовал лечить, как вы рекомендовали в http://virusinfo.info/showthread.php?t=13597 и http://virusinfo.info/showthread.php?t=13314В принципе помогло, стали запускаться нормально все службы. Но всё равно, на прокси-сервере вижу 6 подключений:
consumerguideauto.howstuffworks.com
sitejumper.canadatrader.com *4
www.toyota.ca
Повторные запуски AVZ и HiJackThis ничего подозрительного не выявляют. Снёс Симантек, поставил NOD32, он пока ничего не нашёл даже с последними обновлениями, сейчас проверяю онлайновой утилитой от Касперского - вроде какие-то зараженные файлы нашёл.

C:\WINDOWS\system32\mssrv32.exe Infected: Packed.Win32.PolyCrypt.d skipped

Подскажите, как вычислить этот вирь, который на эти сайты долбится?? Я в проксе, конечно их уже заблокировал, но сам факт, что есть какая-то зараза на компьютере меня нервирует.
Заранее благодарю.
P.S. Служба восстановления отключена, файл, упоминавшийся ранее удалил...

[drongo]

2 раза плохо, надо посылать коппи вирусов нам, пользоваться чужими скриптами нельзя.

Добавлено через 11 минут

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
  QuarantineFile('C:\Program Files\Totalcmd\Programm\XnView\keygen.exe','');
  QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
 DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate; 
 ExecuteRepair(6);
 ExecuteRepair(9);
 RebootWindows(True);
end.

Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ, как написано в прил.3 правил Ссылка на вашу тему - http://virusinfo.info/showthread.php?t=13804