Злоумышленник атакует!!!

Добрый день!
У меня на компьютере какое-то вредоносное ПО.Я на все 100% уверена в этом.А дело было так...

Сперва начал обрываться интернет.Хотя до этого такого у провайдера никогда такого не было.
Процессор загружен бывал в режиме простоя 100%,но я ничего не выполняла.
В диспетчере задач появился некий "unsecapp.exe",если нажать отображать все процессы,то он исчезал.
Компьютер начал очень сильно шуметь.
На диске C появился файл с расширением "cmd" кажется гдк-то 30 ноября.Обычным путем он не удалялся.Я его удали с помощью программы.А после этого сразу же в автозапуск добавились "Load" и "Run".Отключить их не удалось.Но расположение в реестре указывается.Там все больше и больше появляется записей.
Сейчас обрывы интернета прекратились,а длились примерно недели 2.
Плюс ко всему в параметрах управления учетными записями пользователей переодически изменяется на не уведомлять при изменении параметров Windows пользователем,а у меня стоит всегда уведомлять,но оно само изменяется на меньшую ступень защиты.
Зайдя на ресурс pcflank.com мне выдали:"Trojan Name: Optix Lite tcp: 5151"При повторном тесте все хорошо.
При проверке Dr Web Curient в папке C:\ProgramData на каком-то файле с расширением "dll",проверка застопаривалась.В безопасном режиме все нормально.
В некоторых спам базах есть мой Ip.
У меня такое ощущение,что при обращении запроса к DNS серверу,он идет на ресурс злоумышленника.Знаете,словно он подменяет даже привычные сайты.Как будто выдает свой сайт и может там все контролировать.

Это целенаправленные действия какого-то человека,который владеет знаниями не рядового пользователя.Скорее всего из личных побуждений.Ибо если брать в расчет его знание моих паролей,логинов и прочего,то ничего не было изменено.Тоесть злоумышленник затаился в ожидании и укреплении своих позиций на моем компьютере,имея полный доступ ко всему.
Можно ли себя как-то обезопасить?Я не знаю,что мне делать.

Пожалуйста,помогите...

[IMG]http://s56.radikal.ru/i154/1012/8d/c27a5858b197.jpg[/IMG]

Скриншот появившихся процессов в автозапуске.

[IMG]http://s47.radikal.ru/i116/1012/c2/ff21feb5aa21.jpg[/IMG]

Load процесс в реестре.
Run процесс в реестре.


Всем большое спасибо!

[QUOTE='Aladriel;743300']Load процесс в реестре.
Run процесс в реестре.[/QUOTE]
Load и Run - это не процессы, а параметры в реестре.
Они у вас пустые, как и должно быть по умолчанию.

Одним словом ничего подозрительного нет и это все плод моего больного воображения?

Всем привет!
Если кто-то следил и интересовался,то вот:

[IMG]http://s004.radikal.ru/i206/1012/8c/a6fe5f0bdd1f.jpg[/IMG]
[IMG]http://i025.radikal.ru/1012/d3/da1cee132a5a.jpg[/IMG]

Дата создания общей учетной записи изменилась.Я пробовала сменить пароль,но ничего не вышло и только дата поменялась.Так намного ранняя была.Как вы уже догадались,я конечно же ничего подобного не делала и не создавала)

Все-таки злоумышленник нашелся,как я и говорила.Но вопрос в другом,подскажите,пожалуйста,может кто сталкивался с подобным.
Какие наиболее возможные варианты реализации и как можно себя обезопасить наверняка?

Не поленитесь и посмотрите информацию об IP.

[IMG]http://s45.radikal.ru/i108/1101/cd/15c37fb06fcc.jpg[/IMG]
[IMG]http://i009.radikal.ru/1101/9a/6de31177f7eb.jpg[/IMG]

KIS 2011 ставился на чистую машину с нуля.Явных признаков сбоя либо нарушения работы ПК не наблюдалось.Трафик уходит на американские прокси сервера.Хочется заметить,что он позиционирует как трафик касперского,что наводит на множество вопросов.
Возникает вопрос,как такое возможно и кто это может провернуть???Какой доступ имеет злоумышленник к ПК и какую информацию он получает на основании этого?

Настораживает только одно,что так легко можно получить получить полный доступ к ПК через антивирус.
Если кто-то сталкивался с подобным,напишите,пожалуйста.И может кто-нибудь знает как подобное не допустить впредь.А тем кто работает с важными документами или присутствует интернет-банкинг,есть над чем поразмыслить.

Заранее Всем благодарна!
Спасибо!

[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Повторите логи по правилам.

Оба адреса - Microsoft Corp

Миднайт,спасибо большое!
Система с нуля переустановлена после того как кто-то настроил мост к моему ПК.

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Avz Каждый раз выдает:
"Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll"

Первый раз,когда проверка AVZ на переустановленной ОС,выдало с 35% вероятностью,что что-то там в KIS вирус.После второй идентичной проверки сразу после такого у же не было.

Так и должно быть?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=thyrex;760077]Оба адреса - Microsoft Corp[/QUOTE]

Можно подробнее,почему к разным IP постоянно идет подключение.
(Более 10 разных)
И почему и куда это оно отсылает и принимает трафик.

[QUOTE='Aladriel;760228']Avz Каждый раз выдает:
"Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROG RA~2\KASPER~1\KASPER~1\sbhook.dll"[/QUOTE]
это нормально. В ваших предыдущих логах чисто.

Большое спасибо!