Главаря не найти.

Компьютер стал сильно тормозить, иногда появлялся синий экран с сообщением "закончилась память". Обновил касперского. В защищённом режиме он нашёл кучу троянов, win32.small.gwp. Удолил всё реестр почистил. Думал наша взяла. Комп поработал часа три и опять сообщение про троянов. Скачал AVZ прогнал им. Опять комп поработал несколко часов и трояны полезли.
Исчезло подключение к интернету. Создать новое невозможно, так как а вастере подключений не октивен переключатель "через высокоскоростное подключение. Запрашивать имя и пароль".
Что можно ещё попробовать?

Отключите восстановление системы и Антивирус!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\svchost.exe ',' ');
QuarantineFile('C:\WINDOWS\system32\yatool.dll','');
QuarantineFile('C:\WINDOWS\system32\winload.dll','');
QuarantineFile('C:\WINDOWS\system32\win_771.dll','');
QuarantineFile('C:\WINDOWS\system32\cpssp.dll','');
QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
QuarantineFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\2\svchost.exe','');
DeleteService('aawservice');
DeleteService('RasMan');
DeleteService('mnmsrvc');
DeleteFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\2\svchost.exe');
DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
DeleteFile('C:\WINDOWS\system32\mnmsrvc.exe');
DeleteFile('C:\WINDOWS\system32\cpssp.dll');
DeleteFile('C:\WINDOWS\system32\win_771.dll');
DeleteFile('C:\WINDOWS\system32\winload.dll');
DeleteFile('C:\WINDOWS\system32\yatool.dll');
DelBHO('{54C7D1DD-4296-451e-B756-1E94F665B4FF}');
DelBHO('{3C49DDAC-3DA4-4743-AF6C-5974FEAF875C}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('aawservice ');
BC_DeleteSvc('RasMan ');
BC_DeleteSvc('mnmsrvc ');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21413[/url]

Повторите логи.

Логи повторил. Отправил. В архиве с паролем "virus". Добавил ещё отчёт HijackThis

Карантин загрузите!

Вас просили отправить карантин,а не логи,читайте внимательнее [url]http://virusinfo.info/showthread.php?t=1235[/url],почему логи сделаны в Safe Mode?

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('cpssp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите все логи как положено.

карантин отправил по указанной ссылке [url]http://virusinfo.info/upload_virus.php?tid=21413[/url]. В архиве с паролем как велено.
нужно отправить сново или нет?

выполнил указанный скрипт, получил новые логи:
Карантин отправил по указанной ссылке в архиве с поролем.
Файл сохранён как 080412_094536_Quarantine_4800cb10913b2.zip
MD5 68d1259f4b56918d21393ada2c771c6e

Выполните в АВЗ:

[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{EBFC7CC8-6B0A-4E37-8A48-3192EB9BABF1}\RP58\A0015949.exe');
DeleteFile('C:\System Volume Information\_restore{EBFC7CC8-6B0A-4E37-8A48-3192EB9BABF1}\RP58\A0015948.exe');
DeleteFile('C:\System Volume Information\_restore{EBFC7CC8-6B0A-4E37-8A48-3192EB9BABF1}\RP58\A0015933.msi');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

Повторите логи начиная с п. 10 правил.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]