svchost.exe от имени пользователя

Добрый день. На машине периодически запускаются процессы svchost.exe от имени пользователя и максимально грузят ЦП. Запускаются во время работы или если и-нет подключаешь при загрузке системы. Подозреваю что вирусня, логи прилагаю.

Уважаемый(ая) [B]f'Andy[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\~.exe','');
DeleteFile('C:\WINDOWS\system32\~.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip и лог МВАМ

Сделайте лог virusinfo_syscheck [B]в безопасном режиме[/B].

Карантин залил, логи делаю

Собственно логи проблема еще есть

Удалите в МВАМ
[CODE]Зараженные файлы:
c:\documents and settings\gavrilova.ksi\главное меню\программы\автозагрузка\igfxtray.exe (Rootkit.0Access.XGen) -> No action taken.
c:\RECYCLER\s-1-5-21-1485790610-538064957-2534402186-500\Dc55.exe (Trojan.Agent.CK) -> No action taken.[/CODE]
Сделайте новые логи

Удалил, уточните пожалуйста какие конкретно логи делать? Процесс пока не наблюдаю вроде!

Сделайте новый лог virusinfo_syscheck.zip и лог МВАМ

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]