svchost ест 98% загрузки

Собственно проблема в чрезмерной загрузке компа, процесс svchost.exe с большой загрузкой завершаю, начинает нормально работать, потом опять выскакивает тот же процесс.
При сканировании по требованию, Eset находит в оперативной памяти под ликом explorer.exe "Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна", соответственно не лечится. Также находил в папке drivers/etc/hosts тот же вирус, тоже не лечится, в корневом каталоге системы появляется папка со странными названиями типа NXPOqprpcE9fdUQ.

Надеюсь на помощь, логи прилагаются.

Дополнительно делал лог ComboFix, приложу, если нужно.

Уважаемый(ая) [B]Fetisych[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Алексей\Главное меню\Программы\Автозагрузка\a2PJ19uW49c.exe','');
DeleteFile('C:\Documents and Settings\Алексей\Главное меню\Программы\Автозагрузка\a2PJ19uW49c.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

А также

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте логи [url=" http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]

Спасибо за быстрый ответ!
Скрипт выполнил.
Логи прикрепил, карантин отослал.

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b]
[code]C:\System Volume Information\_restore{F1149B51-DAB4-407C-B902-CA1713AD51DE}\RP1\A0000100.exe (Trojan.VUPX.PSG1) -> Действие не было предпринято.
C:\Documents and Settings\Алексей\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
[/code]

Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\plg.txt');
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf','');
DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
DeleteFileMask('C:\NXPOqprpcE9fdUQ', '*.*', true);
DeleteDirectory('C:\NXPOqprpcE9fdUQ');
DeleteFileMask('C:\Documents and Settings\Алексей\Application Data\MicroST', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Алексей\Application Data\MicroST');
DeleteFileMask('C:\Documents and Settings\Алексей\Application Data\9vO3wAguztbGp0j', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Алексей\Application Data\9vO3wAguztbGp0j');
DeleteFileMask('C:\Documents and Settings\Алексей\Application Data\NXPOqprpcE9fdUQ', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Алексей\Application Data\NXPOqprpcE9fdUQ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Смените все пароли

Сделайте новые логи RSIT и МВАМ

Новые логи.

Забыли удалить
[CODE]C:\Documents and Settings\Алексей\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.[/CODE]

Да, забыл... В остальном нормально?

Да. Не забудьте [B]сменить пароли[/B], если еще не сделали этого

Большое спасибо!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\алексей\\главное меню\\программы\\автозагрузка\\a2pj19uw49c.exe - [B]Backdoor.Win32.Gbot.ufx[/B] ( DrWEB: Trojan.DownLoader5.53930, BitDefender: Gen:Trojan.Heur.Zbot.6, AVAST4: Win32:SmokeLdr-E [Trj] )[/LIST][/LIST]