В работе - модифицированный Win32/Dorkbot.B червь - очистка невозможна, что делать?

Оперативная память = mspaint.exe(3168) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
Слишком поверил в свой антивирус, итого - поплатился. У самого решить не получилось, нуждаюсь в помощи, заранее спасибо.
Вот логи.
http://rghost.ru/45110762

 

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.2

delref 176.9.47.143:3128
delall %SystemDrive%\USERS\МИФ-КУН\APPDATA\ROAMING\88FD.EXE
delall %SystemDrive%\USERS\МИФ-КУН\APPDATA\ROAMING\MICROSOFT\IYGGGO.EXE
addsgn 1A066C9A5583D98CF42B95BC3418520550880F35608B037885483AE9DB3A22C77E1F40ACDE22F21F7C03B9FFA05649FA08C7002958DAB046339F0124C7064A8C 8 a variant of Win32/Injector.AETT [ESET-
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-91768\NEDPRO0XZ.EXE
bl 142D395B98F66B79130A3392FAFAEBED 80953
chklst
delvir
deltmp
delnfr
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/7829
regt 14
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.