Не грузится рабочий стол

Здравствуйте
У меня такая проблема после загрузки windows постоянно обновлялся рабочий стол и не загружалась панель автозапуска.Касперский 6 блокировался. Я стал проводить проверку нашлось несколько троянов, антивирус их удалил, но все оставалось так же. В диспетчере задач у меня висит 5 svchost.exe. Когда обновлялся рабочий стол появляется imapi.exe, а потом пропадает.Затем я поставил AVZ сканировал систему, но все оставалось на том же уровне. Затем попробывал выполнить стандартные скрипты (восстановление рабочего стола и эксплорера и тд). Сначала стало восстанавливаться панель автозапуска вроде, но после очередной перезагрузки, перестал загружаться вообще рабочий стол. Работу могу вести только через диспетчер задач.Ставил DR.Web он нашел process.exe Tool.Prockill тоже удалил.:?
Компьютер оч. нужен для работы. :embarasse
Заранее благодарен

Похоже пару троянов ещё живут . Давайте искать вместе :)
1. [url=http://virusinfo.info/showthread.php?t=7239]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/url]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS.0\system32\nzdd.dll','');
QuarantineFile('E:\WINDOWS.0\SYSTEM32\wmstream32.dll','');
QuarantineFile('E:\WINDOWS.0\system32\perfc000.dat','');
QuarantineFile('E:\PROGRA~1\KEMailKb\KEMailKb.EXE','');
QuarantineFile('\WINDOWS.0\system32\DRIVERS\WMILIB.SYS','');
QuarantineFile('\WINDOWS.0\system32\DRIVERS\PCIIDEX.SYS','');
QuarantineFile('\WINDOWS.0\system32\ntkrnlpa.exe','');
QuarantineFile('\WINDOWS.0\system32\ntdll.dll','');
QuarantineFile('\WINDOWS.0\system32\KDCOM.DLL','');
QuarantineFile('\WINDOWS.0\system32\hal.dll','');
QuarantineFile('\WINDOWS.0\system32\DRIVERS\CLASSPNP.SYS','');
QuarantineFile('\WINDOWS.0\system32\BOOTVID.dll','');
QuarantineFile('\WINDOWS.0\system32\DRIVERS\1394BUS.SYS','');
DeleteFile('E:\WINDOWS.0\SYSTEM32\wmstream32.dll');
DeleteFile('E:\WINDOWS.0\system32\perfc000.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
2. компьютер сам перегрузиться. После перегрузки ещё один выполнить :
[code]
begin
ExecuteRepair(4);
ExecuteRepair(5);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]

Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=9670[/url]........

Вроде все прошло,работает.

Только панель задач Пуск виснет,кнопки не нажимаются.
еще касперский указал на загрузку опасное ПО wuauclt.exe в windows\system32 есть еще wuauclt1.exe все ли в порядке?
когда захожу в эту папку процессор загружает на 100%
svchost.exe в диспетчере задач так и осталось 5 шт!

карантин закачал
Спасибо большое

Это одно из двух или клиент обновления микрософта или троян ( некоторые люди и его трояном считают :rofl: )
Можно заархивировать этих братьев как сказано [B][COLOR="Magenta"]в приложении 2 правил[/COLOR][/B] и тоже залить по той же ссылке вверху темы .
P.S. насчёт svchost.exe не напрягайтесь особо, зависит от количества запущенных сервисов на хр. Открою страшную тайну - у меня тоже их 5 ;)

ок
по svchost.exe я и напрягаюсь. главное что все теперь работает, только из-за чего панель задач пуск зависает? странно!=)
да и папка system32 грузит проц (не было такого ни когда) ;)
не хочет добавлять в карантин
пишет:
Ошибка карантина файла "wuauclt.exe", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "E:\WINDOWS.0\wuauclt.exe", попытка прямого чтения

Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
BC_QrFile('E:\WINDOWS.0\wuauclt.exe');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(false);
end.
[/code]
Компьютер перезагрузится.
Отключите антивирус.
Подготовьте файл из карантина AVZ (см. приложение 3 Правил) для отправки.
Включите антивирус.
Загрузите файл карантина, используя [url=http://virusinfo.info/upload_virus.php?tid=9670]эту ссылку[/url].
Приложите к своей теме файл boot_clr.log из папки AVZ.

На всякий случай отключить антивирус до выполнения скрипта од Andreyka.

вроде это действительно обновление windows.
спасибо большое за поддержку.
вы меня очень выручили.
столько заразы сейчас в сети,ужасс =)))

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\windows.0\\system32\\perfc000.dat - [B]Backdoor.Win32.Small.os[/B] (DrWEB: Trojan.Proxy.1798)[*] e:\\windows.0\\system32\\wmstream32.dll - [B]Trojan.Win32.Agent.aln[/B][/LIST][/LIST]