неопознаный вирус

Суть проблемы: интернет грузится оч долго или не загружается вовсе, в процесах прописался лишний svchost.exe на имя пользователя, система стала нестабильной...:?

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msdnc1.exe','');
QuarantineFile('C:\WINDOWS\system32\mswmsys.dll','');
QuarantineFile('C:\Программы\Интернет\Update.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.

'C:\WINDOWS\system32\msdnc1.exe' - вот этого можно удалять. Сегодня был такой на форуме ЛК.

Спасибо за помощь

Карантин загрузите для порядка.
А мы уж потом скриптом его удалим.

[quote=marasew;139514]Спасибо за помощь[/quote]
Так ведь ничего еще не делали, пока только анализы взяли ;)
Посмотрим карантин - будет лечение.

[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]

[b]msdnc1.exe[/b] в карантине отсутствует, хотя написано, что добавлен. Вероятно его удалил ваш антивирус (надо выключать при создании карантина!). Это зловред 100%, для удаления выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msdnc1.exe');
BC_ImportDeletedList;
BC_DeleteSvc('WmdmPmSNPolicyAgent');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
[b]mswmsys.dll[/b] - однозначного детекта пока нет, похож на троян, подождем ответ от вирлаба.

[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]

Пришел ответ - вредоносный код не обнаружен.
Сделайте новые логи и сообщите о самочувствии больного...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mswmsys.dll - [B]Trojan-PSW.Win32.WebMoner.df[/B][/LIST][/LIST]