Проблема с svchost. Эта служба использует 30% ЦП и постоянно что-то сливает в инет.

[MAEstro]

Из истории вопроса:
После просмотра какого-то сайта, не помню точно, комп стал тормозить и перегружаться. Обновил Касперского, перегрузил в защищенном режиме и проверил на вирусы.
В результате был обнаружен вирус Trojan-Proxy.Win32.Small.du в разделе System32 в файлах:
ogysteo.exe
4255078.exe
XnlKop.dll
rpcc.dll
Эти файлы были успешно удалены Касперским.
Но уже в следующую загрузку комп снова стал подтормаживать и в разделе System32 вновь появился файл rpcc.dll. Однако теперь Касперский ничего не говорит на этот файл.
Однако комп через некоторое время опять что-то льет в инет.
Файл этот rpcc.dll не могу удалить даже в защищенном режиме - он все время занят.

[pig]

AVZ - Файл - Выполнить скрипт:

Код:

begin
  SetAVZGuardStatus(true);
  QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
  DeleteFile('C:\WINDOWS\system32\rpcc.dll');
  ExecureSysClean;
  RebootWindows(true);
end.

Полученный карантин пришлите в соответствии с Приложением 2, начиная с пункта 5.

Касперский у вас что? Если только антивирус, то включите файрвол.
И сделайте новые логи, начиная с пункта 10.

[MAEstro]

Вот логи...

[Alex_Goodwin]

Пришлите по правилам:

begin
QuarantineFile('c:\program files\common files\epson\ebapi\sagent2.exe','');
QuarantineFile('C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE','');
QuarantineFile('\\server-zhb\netlogon\xauth.exe','');
end.

[MAEstro]

пожалуйста.

[anton_dr]

По правилам - это вот здесь - https://virusinfo.info/upload_virus.php

Файл сохранён как 061205_070648_virus_457560d828675.zip
Размер файла 165004
MD5 da63fc17cb77f89db52f4d437ffd56db

[Alex_Goodwin]

Файлы чистые

[pig]

А вот зверь-то и не пришёл .

[MAEstro]

выслал еще раз.

[Alex_Goodwin]

Пришел. троянская программа Trojan-Proxy.Win32.Dlena.w