да, поэтому,
отсюда скачайте
http://rghost.ru/38750755

сделайте очистку кэша браузеров и проверьте результат

запустите ее несколько раз, и пролечите систему,
-------
затем сделайте новый образ автозапуска.

если не получится загрузиться с Live.CD
проверьте запуск с утилиты Salitykiller хотя это не лучший вариант.
http://support.kaspersky.ru/downloads/utils/salitykiller.exe

пролечите с помощью Live.CD систему и флэшки от этого вируса, потом новые логи сделайте. Это реально поможет без переустановки.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679BC903E1117A5C5FDBBDE13E997835FFF575B40EDC7AE9C32E9AD328­733826943D564B773C49E282E81A866240AD2B8C17A2D01AC4207A21F7C7­CFF9DD8C 64 majachok.0619
zoo %Sys32%\APAWXZC.DLL
delref %Sys32%\APAWXZC.DLL
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

пролечите систему с помощью Live.CD ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/

затем можно сделать новый образ по правилам для проверки
http://forum.esetnod32.ru/forum9/topic2687/

1.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://NIGHTWAREZ.RU/
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.SMAXI.NET
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

2.
сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

похоже на файловое заражение Sality
---------
[QUOTE]Полное имя C:\LWQKBV.PIF
Имя файла                   LWQKBV.PIF
Тек. статус                 ВИРУС ПОДОЗРИТЕЛЬНЫЙ АВТОРАНОВЫЙ
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ АВТОРАНОВЫЙ
Размер                      103140 байт
Создан                      18.06.2012 в 20:08:56
Изменен                     18.06.2012 в 20:08:56
Атрибуты                    СКРЫТЫЙ  СИСТЕМНЫЙ  R/O  
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла               "Скрытый" или "Системный" [типично для вирусов]
[B]Автозапуск из AUTORUN.INF в корне диска [типично для авторановых вирусов][/B]
                           
Доп. информация             на момент обновления списка
SHA1                        8FFABBBC1AF89A5636F3B629C7E8CAEF3166179E
MD5                         DCE0AB6E086828AA224C92E6BCD52BE8
                           
Ссылки на объект            
Ссылка                      C:\autorun.inf
[/QUOTE]

лог мбам чистый,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

все спасибки пишем сюда
http://forum.esetnod32.ru/forum12/topic34/