Win32\Agent.nvl

Первое. Да здравствует 2070 г. от р.х.:094:
Последнее. Доп. проблемы:

[B][SIZE=1]Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.[/SIZE][/B]

[B][SIZE=1]+[/SIZE][/B]

[B][SIZE=1]---------------------------[/SIZE][/B]
[B][SIZE=1]svchost.exe - Ошибка приложения[/SIZE][/B]
[B][SIZE=1]---------------------------[/SIZE][/B]
[B][SIZE=1]Инструкция по адресу "0x6f8917c2" обратилась к памяти по адресу "0x6f8917c2". Память не может быть "written".[/SIZE][/B]

[B][SIZE=1]Закрываешь все открывшиеся окна и наслаждаешься отсутствием нета.[/SIZE][/B]

[B][SIZE=1]Последнее длится около 6 мес. Не напрягало, пока не началось первое. Теперь от первого и последнего мозг сохнет.[/SIZE][/B]
[B][SIZE=1]Далее - согласно правил.[/SIZE][/B]

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\system.exe','');
QuarantineFile('C:\Documents and Settings\Илья\Local Settings\Temp\33377.sys','');
DeleteFile('C:\WINDOWS\system32\system.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Пофиксите в HijackThis, если останется:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
[/code]
Очистите полностью папку [B]C:\Documents and Settings\Илья\Local Settings\Temp[/B].

Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=41120[/url]).

Сделайте новые логи.

Сработало?
Еще вопрос. Какая заплатка закроет сию дырку?

Сделайте полную проверку AVPTool...

В логах чисто, установите SP3+all updates...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\system.exe - [B]Trojan.Win32.Agent2.enb[/B]( DrWEB: Win32.HLLW.Autoruner.6372, BitDefender: Trojan.Autorunner.I )[/LIST][/LIST]