помогите пожалуйста

столкнулся с такой проблемой: постоянно вылазит окно svchost.exe - ошибка приложения (Исключение unknown software exception (0x00000fd) в приложении по адресу 0x5bd687ad) и окно с завершением программы Generic Host Proccess for Windows32 Series, при его закрытии разрывается интернет. Dr Web показывает вот это постоянно C:\WINDOWS\system32\fewh.exe - инфицирован BackDoor.IRC.Sdbot.15548 C:\WINDOWS\system32\fewh.exe - инфицирован BackDoor.IRC.Sdbot.15548
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\21W9MTGF\282[1].gif - инфицирован BackDoor.IRC.Sdbot.15548 при попытке удаления окно исчезает, но потом снова появляется, может подскажете решение?

[URL="http://virusinfo.info/pravila.html"][COLOR="blue"]Внимательно прочитайте и аккуратно выполните[/COLOR][/URL]

вот, сделал все как написано...

- выполните такой скрипт
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\igfxdkc32.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы

Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]

не подскажете какой лучше файерволл установить?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

выполнил скрипт, как было указано выше, вот что получилось: Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\igfxdkc32.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\igfxdkc32.exe)
Карантин с использованием прямого чтения - ошибка

поищите файл C:\WINDOWS\system32\igfxdkc32.exe, если найдете пришлите его запакованным в архив ZIP с паролем: [COLOR="Red"]virus[/COLOR] по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы

обновил систему, отправил файл в архиве, он был в папке Dr Web

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\igfxdkc32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];

файл igfxdkc32.exe находится в DrWeb\Infected.!!!, может по новой сделать скрипты по сбору информации?(virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log)?

[QUOTE=polword;765382]
- Сделайте повторный лог [COLOR=Blue]virusinfo_syscheck.zip[/COLOR];[/QUOTE]
сделайте

сделал

Отключите[B][COLOR="Red"] Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\serivces.exe','');
DeleteService('PlugPlayCM');
DeleteFile('C:\WINDOWS\system32\serivces.exe');
DeleteFile('C:\WINDOWS\system32\igfxdkc32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel Device Service'); BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];

вот, все сделал, как сказали

что с проблемой?

спасибо большое, проблема исчерпана. послежу, если что отпишу.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\алла\\local settings\\temp\\0.684311283097434.exe - [B]Trojan.Win32.Lampa.vr[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KD.282647, AVAST4: Win32:Malware-gen )[*] c:\\windows\\apppatch\\pxvlhoi.dat - [B]Backdoor.Win32.Shiz.dtj[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.653141, AVAST4: Win32:Malware-gen )[*] c:\\windows\\temp\\1cc.tmp - [B]Trojan-Spy.Win32.Carberp.abk[/B] ( DrWEB: Trojan.Siggen2.42681, BitDefender: Gen:Variant.Kazy.25472, NOD32: Win32/TrojanDownloader.Carberp.X trojan, AVAST4: Win32:Carberp2 [Trj] )[*] c:\\windows\\temp\\32c.tmp - [B]Trojan-Spy.Win32.Carberp.abk[/B] ( DrWEB: Trojan.Siggen2.42681, BitDefender: Gen:Variant.Kazy.25472, NOD32: Win32/TrojanDownloader.Carberp.X trojan, AVAST4: Win32:Carberp2 [Trj] )[*] \\igfxdkc32.exe.320a1743 - [B]Net-Worm.Win32.Kolab.tee[/B] ( DrWEB: BackDoor.IRC.Bot.776, BitDefender: Trojan.Agent.ARDL, AVAST4: Win32:Downloader-FMS [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]