DrsCh.exe. Это что?

Доброго времени суток! стал зависать компутер, причём таким образом, что можно работать с открытыми приложениями в обычном режиме, но другие приложения не запускаются совсем, панель задач не реагирует вообще (между приложениями переключаюсь Alt+Tab). Грешу на появившийся откуда-то процесс DrsCh.exe (виден в диспетчере). Проблема даже больше в том, что через минут 10 после загрузки системы в диспетчере появляется, к примеру, 161 процесс, и из них 80% - это процессы cmd.exe и [URL="ftp://ftp.exe"]ftp.exe[/URL]. Боролся перезагрузками. Переустанавливал винду 3(три) раза, дошёл почти до чистой, без сторонних програм(сейчас установил проверенные мной мильон раз дистрибутивы, которые раньше работали как часы!), но снова появляется DrsCh.exe и система постепенно обрастает троянами. То есть процесс снова и снова приходит на мой комп, как будто мёдом намазано. Комп виснет, как описал выше, если не выключаю, появляется какая-то табличка типа "неожиданно завершился ... процесс, закройте все программы, система будет перезагружена через ...сек." вычищал рекомендованными вами прогами(работают, удаляют этот DrsCh.exe и другие трояны), но история повторяется. История происходит не месяцы и недели, а за два дня!!! Помогите, пока я с ума не сошёл!!! :)

[COLOR="Red"][SIZE="1"]вместо virusinfo_cure.zip нужно прикреплять virusinfo_[B]syscure[/B].zip.[/SIZE][/COLOR]

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system\svhost.exe','');
QuarantineFile('C:\WINDOWS\system\services.exe','');
QuarantineFile('C:\WINDOWS\System32\msmsgs.exe','');
QuarantineFile('C:\WINDOWS\System32\mdm.exe','');
DeleteFile('C:\WINDOWS\System32\mdm.exe');
DeleteFile('C:\WINDOWS\System32\msmsgs.exe');
DeleteFile('C:\WINDOWS\system\services.exe');
DeleteFile('C:\WINDOWS\system\svhost.exe');
DeleteFile('C:\WINDOWS\system32\71.scr');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W9YZS5YJ\cntp[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('MSNETDED');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=42803[/url]).
Сделайте новые логи.

Уже СП3 вышел, а Вы из-за левой Винды на 1-ом сидите. Хотя бы критические обновления надо поставить.

Результат загрузкиФайл сохранён как 090330_115748_virus_49d07b7c5d424.zip
Размер файла 266437
MD5 623cf92bbd4d5a8ed6c4ffc4d4a2878c

Файл закачан, спасибо!

это то, что просили. и новые логи.

Второй раз не то присылаете...

вместо virusinfo_cure.zip нужно прикреплять virusinfo_syscure.zip.

ок?

Сделайте полную проверку CureIT, установите SP3+all updates и повторите логи...

[quote=Гриша;379923]Сделайте полную проверку CureIT, установите SP3+all updates и повторите логи...[/quote]
И отключите восстановление системы [B]предварительно[/B]!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{bdd539a3-5d2c-4eee-8870-c16c1a992b38}\rp6\a0000128.exe - [B]Net-Worm.Win32.Kolab.cbk[/B] ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*] c:\system volume information\_restore{bdd539a3-5d2c-4eee-8870-c16c1a992b38}\rp6\a0000129.scr - [B]Net-Worm.Win32.Kolab.cbk[/B] ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*] c:\windows\system\services.exe - [B]Trojan.Win32.Buzus.asqt[/B][*] c:\windows\system\svhost.exe - [B]Net-Worm.Win32.Kolab.cbk[/B] ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*] c:\windows\system32\mdm.exe - [B]Backdoor.Win32.IRCBot.iee[/B][*] c:\windows\system32\msmsgs.exe - [B]Backdoor.Win32.IRCBot.ieg[/B] ( DrWEB: BackDoor.IRC.Sdbot.4632 )[/LIST][/LIST]