Лично я попробовал бы поступить следующим образом:
1. нашёл бы описания вирусов в энциклопедии вирусов (сайт касперского+ ссылка с этого сайта на энциклопедию). Посмотрел бы там рекомендации по удалению (конкретного) вируса и поробовал бы следовать этим рекомендациям.
2. запустил бы утилиту autoruns коллектива авторов под названием sysinternals (у них есть набор утилит - sysinternals suit). Посмотрел бы что откуда запускается. Там (в утилите) есть возможность перехода в системный реестр, для редактирования (удаления) соответствующей ветви.
3. запустил бы утилиту process explorer, указанных выше авторов, и посмотрел бы, что "болтается" в памяти на текущий момент и откуда (путь к исполняемому файлу) оно запускается.
У Вас, судя по всему, в реестре в разделах run, runonce и, возможно, в других аналогичных (полный путь к ветке не помню), есть ссылка на программулины (включая имя исполняемого файла), находящиеся в system32, что и обусловливает их запуск при старте ПЭВМ. Ну и разумеется, загрузив себя они создают свои копии для будущих запусков.
ЗЫ Да, я пользуюсь Касперским, им бы и чистил бы. Но примите во внимание то, что если у Вас запущен файловый вирус (бывший AVP монитор), то он может "захватить" "заражённый" файл и не дать его ни вылечить ни удалить.