Подозрение на зловреда

доброго времени суток!

где то с конца января-начала февраля ноут стал тупить. стоит 64 битная 7ка. Каспер 2011, правда с базами полугодичной давности, мб и больше- годичной

относился к флешкам и прочим штукам крайней осторожно, в сети папки не шарил, леваков не запускал
посему и на обновление баз забивал.
однако в доме завелась девушка, которая на все это забила. ей был выделен сеанс с урезанными правами и доступом тока к фильмам и ИЕ.
однако один раз не заметил ее флешку воткнутую в ноут, и загрузился с ней под админом

компег стал тупить чем дальше тем больше

стал странно себя вести вай-фай - соеденение комп-комп по вайфаю стало устанавливаться через одно место , и то - один из 5 раз успешно. с одним ноутом конект устанавливался, но раздаваемый инет не подхватывался, с другим - вообще какая то хрень происходило (все машины с 7кой)

машина стала завершать сеанс по 5 минут, чего ранее никогда не было.
один из svchost стал стабильно жрать по 100 мбайт памяти. всего свцхостов развелось около 10 штук. пробовал самый прожорливый запрещать - отваливалось изображение в фильмах
почистил пару дней назад автозапуски утилитой анвир.как никак, было 104 или 160 процессов в автозапуске, причем и какие то темпы, и какие то странные файлы из каталогов с игрушками COD2 и Battlefield. снял винт, включил в рабочую тачку с каспером 2010 и прогнал на макс настройках - ничего не нашел
авз в таком режиме нашел 6 подозрений на трояна и 1 вроде троян. подозрения на заражение battc.sys.mui, но удалить его не смог даже из рабочей системы (када винт из ноута стоял в рабочей тачке)

на ноуте авз работает, но кое чего не находит.

вобщем, хз что с ним. притормаживает ощутимо, странно себя ведет
опасаюсь работать, работа простаивает. помогите разобраться

логи программ прилагаю. avz cure zip вроде не создался
спасибо!

Уважаемый(ая) [B]Escobar[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Плохого логи не показали

[QUOTE=thyrex;982414]Плохого логи не показали[/QUOTE]
спасибо, но...

там ничего нет?

а с чем может быть связана постоянная загрузка свцхост? он и сеть напрягает, и памяти есть более 100 мбайт...

авз показал отсутстсвие какого то системного файла, в духе xKernel.exe или как то так...
и ошибку драйвера...

что-то было и я его сам прибил или даже следов чего то нету?

Собственно - что делать? :)

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

свцхост который грузит память подписан как windows driver foundation - user-mode driver network


прилагаю список процессов в скринах.
это нормально?

[QUOTE=Escobar;982452]спасибо, но...

Собственно - что делать?

[COLOR=silver]- - - Добавлено - - -[/COLOR]

свцхост который грузит память подписан как windows driver foundation - user-mode driver network


прилагаю список процессов в скринах.
это нормально?[/QUOTE]


Скачал с сайта касперского образ для создания загрузочной проверочной флешки. запускал трижды скан. на 30 процентах ноут вырубался
что-то тут все таки нечисто. мб глянете еще?

Может он просто перегревается?

[QUOTE=Techno;983173]Может он просто перегревается?[/QUOTE]

нет, не думаю

разбирал же - пыли не было. все равно продул. ноут на подставке с охлаждением. практически не греется
в штатном режиме стоит включенным по 12 часов. а именно при проверке его вырубало на 30%

[quote="Escobar;983549"]в штатном режиме стоит включенным по 12 часов. а именно при проверке его вырубало на 30%[/quote]
Потому-что в штатном режиме он ничего не делает, а при проверке идут постоянные обращения к жесткому диску и из-за этого он может перегреваться.