Вирус маскируется под svchost

Здравствуйте! Помогите решить проблему: интернет пропадает через некоторое время после загрузки компьютера. Есть подозрение, что вирус маскируется под svchost.exe. Помогите пожалуйста!
Вот логи:

Уважаемый(ая) [B]Tpycuxa[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте !!!

Пофиксите в HijackThis:
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)[/CODE]

+ Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"][B]Gmer[/B][/URL]

Сделала, вот лог:

Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится m5kn4jyg.exe случайное имя утилиты (gmer)
[CODE]
m5kn4jyg.exe -del service cjwybt
m5kn4jyg.exe -del service jwiwo
m5kn4jyg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jwiwo"
m5kn4jyg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cjwybt"
m5kn4jyg.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jwiwo"
m5kn4jyg.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\cjwybt"
m5kn4jyg.exe -reboot
[/CODE]
И запустите сохранённый пакетный файл [b]cleanup.bat[/b].
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Ошибка:
Delete Key - параметр задан неверно.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Новый лог, проблема осталась:

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]

Логи:

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

MBAM нашёл 19 вирусов, пришлось их удалить, уж извините, ибо компьютер отказывался заходить на этот сайт и на сайты антивирусов.

АВЗ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
[QUOTE] >> Повреждено меню настройки отображения папок[/QUOTE]

Кроме Spyware Terminator другое антивирусное ПО в системе есть ? Что с проблемой ?

+ Заархивируйте файл
[CODE]C:\Documents and Settings\Admin\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.poisk.vid.ru.\settings.sol[/CODE]

в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.

>>Повреждено меню настройки отображения папок
Там нет такого пункта почему-то...
#[url]www.poisk.vid.ru[/url]. папка не открывается, ссылается на недоступное место.
В папке sys есть этот самый файл settings.sol. Мне его прислать?
Кроме Spyware Terminator есть утилита DrWeb CureIt.
Проблема так и осталась, сейчас сижу с нетбука. К интернету компьютер вообще не хочет подключаться. Раньше подключался, работал минут 5-10, потом подключение пропадало, самопроизвольно менялось оформление панели задач и окон (с голубой становилась белой). Приходилось перезагружаться. Сейчас вообще не подключается, но панель задач всеравно меняется через минут 15...

Заархивируйте и пришлите тогда в карантин папку
[CODE]C:\Documents and Settings\Admin\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\[/CODE]

Сама папка не архивируется, только файлы settings.sol я их и прислала.
Файл сохранён как 130131_143408_virus_510a80e0f1e9d.zip
Размер файла 5184
MD5 e344530adecd67265d9897975b9bc640

какие проблемы остались ?

Всё те же... Мне эту папку C:\Documents and Settings\Admin\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ надо было удалить с компьютера или как?

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) +
Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]

[quote="Tpycuxa;966881"]Всё те же... Мне эту папку C:\Documents and Settings\Admin\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ надо было удалить с компьютера или как?[/quote]
не не надо, там всё легальное оказалось.

Логи:

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]

[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Documents and Settings\Admin\Application Data\EA.exe','by RSIT');
QuarantineFile('C:\WINDOWS\yadrive32.exe','by RSIT');
DeleteFile('C:\Documents and Settings\Admin\Application Data\EA.exe');
DeleteFile('C:\WINDOWS\yadrive32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].

> Повторите отчет RSIT.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]

+ Сделайте еще раз лог [URL="http://virusinfo.info/showthread.php?t=40118"][B]Gmer[/B][/URL]