svchost.exe CPU 100%

со вчера процесс svchost.exe стал загружать процессор на 100%. Когда вручную завершаю этот процесс - ведет себя несистематично, то может сразу появится - опять удаляю, и так несколько раз... а то может больше не появляться. Также, вроде, заметил, что не появляется при отсутствии соединения с Интернет.
Также заметил одновременно с началом этой беды несколько других неприятных фактов:
- в браузере по-умолчанию (Google chrome) не загружается ни одна страница, ни даже страница настроек, вообще ничего. Во всех остальных браузерах все нормально.
- перестали обновляться базы NOD32 - просто выбивает с ошибкой, хотя логин/пароль верные.

Благодарен за помощь

Уважаемый(ая) [B]kasitan[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!!!

- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\MPK\mpk.exe,[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\documents and settings\all users\application data\mpk\mpk.exe');
TerminateProcessByName('c:\windows\system32\mswqtjer.exe');
TerminateProcessByName('c:\windows\system32\betwinservicexp.exe');
SetServiceStart('Network Adapter Events', 4);
StopService('Network Adapter Events');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\MPK\MPK.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sbpcint4.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ensqio.sys','');
QuarantineFile('C:\WINDOWS\system32\xtgina.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\MPK\mpk.exe','');
QuarantineFile('c:\windows\system32\mswqtjer.exe','');
QuarantineFile('c:\windows\system32\betwinservicexp.exe','');
DeleteFile('c:\windows\system32\mswqtjer.exe');
{\\ DeleteFile('C:\WINDOWS\system32\DRIVERS\ensqio.sys');
\\ DeleteFile('c:\documents and settings\all users\application data\mpk\mpk.exe');
\\ DeleteFile('C:\Documents and Settings\All Users\Application Data\MPK\MPK.dll');
\\ DeleteFileMask('C:\Documents and Settings\All Users\Application Data\MPK','*.*',true);
\\ DeleteDirectory('C:\Documents and Settings\All Users\Application Data\MPK');
\\ DeleteService('ensqio');
\\ ???}
DeleteService('Network Adapter Events');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Network Adapter Events');
{BC_DeleteSvc('ensqio');}
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- Повторите логи.

Все инструкции сделал, карантин прислал, проблема пока осталась.

Повторные логи прикрепляю:

Здравствуйте!!!

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xtgina.dll','');
DeleteFile('C:\WINDOWS\system32\xtgina.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- Повторите логи.

Что с проблемой?

[QUOTE=Techno;817166]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xtgina.dll','');
DeleteFile('C:\WINDOWS\system32\xtgina.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]


Что с проблемой?[/QUOTE]

После выполнения этого скрипта, к сожалению, добавилась еще одна проблема: не пускает в виндовс вообще, еще до экрана приветствия выбивает ошибку с текстом "Невозможно загрузить DLL xtgina.dll пользовательского интерфейса" - и единственное, что там предлагается сделать - это перезагрузиться, вот пишу с другой ОС.

Выполните:
[url]http://support.microsoft.com/kb/817142/ru[/url]

[QUOTE=Techno;817374]Выполните:
[url]http://support.microsoft.com/kb/817142/ru[/url][/QUOTE]

Выполнил, вроде все нормально, теперь в виндовс загружаюсь без проблем.

Но основная проблема пока осталась, без каких-либо изменений.
Карантин отправил, логи сделал:

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\betwinservicexp.exe');
SetServiceStart('TermService', 4);
StopService('TermService');
DeleteFile('c:\windows\system32\betwinservicexp.exe');
DeleteService('TermService');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('TermService');
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

Теперь как?:)

Повторите лог [B]virusinfo_syscheck.zip‎[/B]

О, вроде бы этот процесс уже больше не появляется.
Правда, те сопуствующие проблемы, о которых я в первом посте упомянул:

[QUOTE=kasitan;817105]
- в браузере по-умолчанию (Google chrome) не загружается ни одна страница, ни даже страница настроек, вообще ничего. Во всех остальных браузерах все нормально.
- перестали обновляться базы NOD32 - просто выбивает с ошибкой, хотя логин/пароль верные.
[/QUOTE]

пока не исчезли. Я, конечно, не могу точно знать или эти проблемы взаимосвязаны, но начались они точно одновременно все.

[URL="http://www.google.com/support/chrome/bin/answer.py?hl=ru&answer=95582"]Попробуйте очистить кеш, историю и куки.[/URL]

Извините, эти проблемы скорее всего никак не связаны с основной проблемой. Это я просто почему-то зациклился на этом, и даже поленился банально погуглить.
Огромное спасибо за помощь. Тему можна закрывать.

Уважаемые, хелперы, прощу прощения, поторопился я с выводом, что проблема полностью исчезла. Хотя действительное с момента моего последнего вчерашнего сообщения в этой теме проблема не беспокоила, я уж и позабыл о ней... но нет, вернулась, все тот же ненавистный svchost.exe и 100% загрузки процессора.

Вынужден снова просить помощи, можно ли тут еще что-то предпринять? Большое спасибо.
Логи новые:

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mswijhil.exe','');
DeleteFile('C:\WINDOWS\system32\mswijhil.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ensqio');
BC_DeleteSvc('sbpcint4');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=107200[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\application data\\mpk\\mpk.dll - [B]not-a-virus:Monitor.Win32.KGBSpy.qh[/B] ( DrWEB: Program.MPK.3 )[*] c:\\documents and settings\\all users\\application data\\mpk\\mpk.exe - [B]not-a-virus:Monitor.Win32.KGBSpy.qh[/B] ( DrWEB: Program.KgbSpy.223, BitDefender: Trojan.Generic.KDV.376838 )[*] c:\\windows\\system32\\mswqtjer.exe - [B]Trojan.Win32.Yakes.bru[/B] ( DrWEB: BackDoor.Termuser, BitDefender: Trojan.Generic.6945155, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\xtgina.dll - [B]Trojan.Win32.FakeGina.co[/B] ( DrWEB: Trojan.FakeGina.9, BitDefender: Trojan.Generic.6489265, NOD32: Win32/RDPdoor.AA trojan, AVAST4: Win32:RDPdoor [Trj] )[/LIST][/LIST]