Прошу помочь с лечением компьютера

При отключении фаерволла выдается сообщение, что svhost по адресу Х произвел запись по тому же адресу и память не может быть written. Проверка антивирусами (Нод и Касперский по очереди) показала, что есть вирусы - троян SdBot и червь Palevo.jpa.
Еще Каспер нашел вот это:
Обнаружено вредоносная ссылка http:// 94.76.194.116/j.exe
Обнаружено вредоносная ссылка http:// 94.76.194.116/xx13.exe
Обнаружено вредоносная ссылка http:// h1.ripway.com/a1z/ll.exe
Обнаружено вредоносная ссылка http:// 89.149.227.51/hom.exe
После сканирования вроде все вылечено-удалено, но проблема остается (сообщение об ошибке и сбой системы).
Фаерволл показывает какой-то непонятный постоянный входящий траффик около 30 Кб/с. (ботнет? паранойя? :).
При загрузке компа фаерволл спрашивает разрешения на исходящее соединение от svhost.

Первый скрипт (лечение/карантин) до конца не выполняется и файл virusinfo_syscure.zip создается нулевого размера, поэтому вкладываю другой архив с файлом virusinfo_syscure.htm

[QUOTE='Jekyl;467575']Первый скрипт (лечение/карантин) до конца не выполняется и файл virusinfo_syscure.zip создается нулевого размера, поэтому вкладываю другой архив с файлом virusinfo_syscure.htm [/QUOTE]А откуда другой файл?

Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]

virusinfo_syscure1.rar - сам сделал

Файл сохранён как 090914_121219_virusinfo_files_COMP_4aadfae3356cc.zip
Размер файла 24339308
MD5 d75ddbc169948cfac31f6d95b6f3d5cf

Установите обновления безопасности на Windows.

Установил

Помогло от ошибки svсhost?

Нет, все равно (
И траффик странный все равно есть. Вот что меня беспокоит.

И идут запросы входящий - исходящий от Microsoft file and print sharing.

И вот еще:

14.09.2009 13:09:28 Обнаружено: Backdoor.Win32.SdBot.owb Проводник :http:www.nettopreise.ch/images/ll.exe

Спасибо, что уделили время)!

[QUOTE='Jekyl;467678']И идут запросы входящий - исходящий от Microsoft file and print sharing.[/QUOTE]
Это нормально.[QUOTE='Jekyl;467678']14.09.2009 13:09:28[/QUOTE]
Как понимаю, обновления безопасности на Windows тогда еще не были установленны.

[QUOTE=AndreyKa;467682]
Как понимаю, обновления безопасности на Windows тогда еще не были установленны.[/QUOTE]

Пардон, да. Теперь установлены, но это все равно не помогло.
Фаерволл выдает:

[I]Технические детали попытки вторжения:

Инъекция приложением: C:\WINDOWS\w7services.exe
Описание: w7services
Версия файла:
Имя программы:
Версия программы:
Создан: 2009/9/14, 10:09:04
Изменён: 2009/9/14, 10:09:03
Доступ: 2009/9/14, 10:09:04

Приложение: C:\WINDOWS\w7services.exe
Описание: w7services
Версия файла:
Имя программы:
Версия программы:
Создан: 2009/9/14, 10:09:04
Изменён: 2009/9/14, 10:09:03
Доступ: 2009/9/14, 10:09:04

Адрес инъекции: 0x004021F7[/I]

Это происходит каждые несколько секунд.

C:\WINDOWS\w7services.exe распространяется через дыры в WINDOWS. Так что, либо обновления не установили, либо снова смотрите старые данные.

Да вроде все установлено. Но такие запросы все равно сейчас идут, хоть фаерволл их и блокирует.

Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

При загрузке компа Касперский снова выдает
14.09.2009 14:44:57 Обнаружено: Backdoor.Win32.SdBot.owb

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\w7services.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5845075986-0738567775-631303648-9501\mwau.exe','');
QuarantineFile('c:\dll32.exe','');
DeleteFile('c:\dll32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5845075986-0738567775-631303648-9501\mwau.exe');
DeleteFile('C:\WINDOWS\w7services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

Сейчас вроде все в порядке. Огромное вам спасибо.
Прислать логи и карантин сразу не получилось, неделю отсутствовал.
Имеет ли сейчас смысл это сделать?

Карантин загрузите. Логи новые, тоже сделать не помешает.