слишком много svchost.exe?

[rizzi]

Замечаю слишком много запущенных процессов svchost.exe (до 11 шт!)
Как я понимаю, что-то маскируется под C:\WINDOWS\system32\svchost.exe и запускает свои dll-файлы? Пробовал найти их через команду tasklist, но, видимо, до конца не справился. Посмотрите, что ещё грузит мне систему?

[AndreyKa]

Не видно ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

[rizzi]

Странно, но ведь что-то же дало мне сегодня после включения компьютера следующие сообщения в браузере?.. http://i029.radikal.ru/1006/a5/f5aa9ae3f97e.jpg http://s44.radikal.ru/i105/1006/ed/ef0b28e858c6.jpg

Прилагаю новые архивы.
Я не много понимаю во всём этом, но после КАЖДОГО сканирования AVZ удачно помещает некоторые файлы в карантин, а потом делает это снова. И снова.

"C:\WINDOWS\Installer\638c91.msi/{MS-OLE}/\38 >>> подозрение на Trojan-Downloader.Win32.Agent.bhjk ( 00683D9B 08CCEE7D 001C13F0 001FD6D9 344064)
Файл успешно помещен в карантин (C:\WINDOWS\Installer\638c91.msi)
C:\WINDOWS\Installer\638c91.msi/{MS-OLE}/\39 >>> подозрение на Trojan-Downloader.Win32.Agent.bhjk ( 00683D9B 08CCEE7D 001C13F0 001FD6D9 344064)
C:\WINDOWS\Installer\{4874C19B-E32B-4286-A16F-FB7D348DCAFC}\H5_Game.exe1_4874C19BE32B4286A16FFB7 D348DCAFC.exe >>> подозрение на Trojan-Downloader.Win32.Agent.bhjk ( 00683D9B 08CCEE7D 001C13F0 001FD6D9 344064)
Файл успешно помещен в карантин (C:\WINDOWS\Installer\{4874C19B-E32B-4286-A16F-FB7D348DCAFC}\H5_Game.exe1_4874C19BE32B4286A16FFB7 D348DCAFC.exe)
C:\WINDOWS\Installer\{4874C19B-E32B-4286-A16F-FB7D348DCAFC}\H5_Game.exe_4874C19BE32B4286A16FFB7D 348DCAFC.exe >>> подозрение на Trojan-Downloader.Win32.Agent.bhjk ( 00683D9B 08CCEE7D 001C13F0 001FD6D9 344064)
Файл успешно помещен в карантин (C:\WINDOWS\Installer\{4874C19B-E32B-4286-A16F-FB7D348DCAFC}\H5_Game.exe_4874C19BE32B4286A16FFB7D 348DCAFC.exe)"

Еще хочу отметить, что после выполнения "Скрипта лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" запущенных процесов было 35, а когда Trojan-Downloader"ы были помещены в карантин, "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" нашел только 33 процесса.
Вернуть работоспособность браузеру удалось завершением процесса rundll32.exe . svchost"ы трогать не стал. Может быть, я зря на них грешу. Что интересно, сообщения "Интернет-помощника" появляются далеко не после каждого перезапуска, например, вчера перезапускал много раз - и ничего, сегодня включаю - и не могу открыть ни один сайт. "Помощник" появлялся до этого, и не раз, так что подхватить ЭТО вчера я не мог. Почему-то сразу тогда подумал на svchost.exe, наверно потому, что остановка лишних svchost прекращала появление "Помощника" .

[AndreyKa]

Проверьте настройки браузера. Включен там прокси сервер или нет.

[rizzi]

нет, не включен.

Добавлено через 7 минут

Есть предположение с чего все это началось. Может , пригодится? www.vkxstylis.ru/Theme.exe

[AndreyKa]

Странно, именно этот файл включает прокси-сервер 77.78.240.32:80 http://www.threatexpert.com/report.a...9b152165c33621

[rizzi]

может, не туда смотрю? а смотрю я вот сюда.. http://s41.radikal.ru/i092/1006/da/6f34ae786bf2.jpg

[AndreyKa]

В AVZ меню - Файл - Восстановление системы - в строчке
20. Настройки TCP/IP. Удалить статические маршруты.
поставьте галочку. Нажмите кнопку Выполнить ...
Помогло?

[rizzi]

вроде помогло) спасибо))