Нестабильно работет ХР после лечения

[KoNst]

WinXP, DrWeb
пару недел назад установлен, было сканирование/лечение - много заразы понашлось, поудалялось.

Сейчас drWeb spider Guard активен, но нормальная работа невозможна.
Постоянно вылечивает какой-то downloader в Windows/system32

не работает по какой-то причине сеть, хотя аппаратная часть должна быть исправна.

Выдает незакрывающуюся ошибку SVCHOST.EXE память по адресу бла-бла-бла... не может быть "written"
Иногда выходит что-то:
NT AUTHORITY/Administrator поступили какие-то инструкции, компьютер будет выключен - и начинается обратный отсчет 00:00:60 после чего комп безусловно перезагружается

Выкладываю логи - чего-то там сначала AVZ находил я пытался сам пофиксить, но успеха коренного не принесло.

[kps]

Обновления все ставили ?
Прежде чем выполнять последующее, сначала все прочитайте, только потом выполните:
1. Скачайте эту программу (пока не запускайте):
http://www.tksinc.us/downloads/WinsockXPFix.exe

2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\cisvc.exe.tmp','');
 QuarantineFile('C:\WINDOWS\system32\t0.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('c:\sysvswd.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\df.sys','');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\system32\t0.dll');
 DeleteFile('C:\WINDOWS\system32\cisvc.exe.tmp');
BC_ImportALL;
ExecuteSysClean;
AutoFixSPI;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22864 ).

Сделайте новые логи.

Если интернет откажется работать, запустите скачанную программу и нажмите Fix. Имейте ввиду, что она сбросит настройки сетевых подключений, поэтому их надо будет потом ввести заново. Перезагрузите компьютер.

[KoNst]

Интернет и сеть восстановлена
сейчас сформирую новые логи.

Выходит теперь постояннот ошибка
Для защиты компьютера эта программа была закрыта
"Generic Host Processes Win32 Services"

При выключении то же сообщение появляется
об остановке работы c таймером
NT AUTHORITY\SYSTEM
Непредвиденная остановка службы удаленных процедур (RPC)

[KoNst]

новые логи
карантин тоже выложил

[kps]

По поводу карантина подождем ответа аналитиков.
По поводу ошибки:
http://support.microsoft.com/kb/894391/ru
http://forum.kaspersky.com/index.php?showtopic=30127
Пробуйте.
И вообще установите все обновления для Вашей ОС от Microsoft (Windows Update).

C:\WINDOWS\system32\cisvc.exe.tmp - Trojan-Downloader.Win32.Small.iuh - уже удален.

Отключите восстановление системы, как написано в правилах.
Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('c:\sysvswd.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('RasMan');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 16
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\cisvc.exe.tmp - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526)