[Pili]

C:\Windows\system32\drivers\blbdrive.sys
C:\Windows\system32\DRIVERS\ipinip.sys
проверьте на virustotal.com, результат сообщите
Multi Password Recovery удалите через установку/удаление программ
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys','');
 QuarantineFile('K:\wakfqg.exe','');
 QuarantineFile('K:\autorun.inf','');
 QuarantineFile('C:\Windows\system32\cftm.exe','');
 QuarantineFile('c:\windows\system32\csrcs.exe','');
 DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('C:\Windows\system32\cftm.exe');
 DeleteFile('K:\autorun.inf');
 DeleteFile('K:\wakfqg.exe');
 DeleteFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys');
 DeleteService('mpr_freader');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

O4 - HKLM\..\Run: [cftm] C:\Windows\system32\cftm.exe
O4 - HKLM\..\RunServices: [cftm] C:\Windows\system32\cftm.exe

Советую выполнить рекомендации по защите от автозапуска
Повторите логи.