Масштабные проблемы

[juve]

Доброго времени суток.

 

В течение достаточно долгого времени веду непрерывную борьбу с вирусами...

Раньше особо не сталкивался со столь масштабными проблемами, но один раз, после переустановки windows, не мог не заметить кое-какие изменения в работе системы: постоянно появлялись сообщения с Generic Hosts, какие-то новые i-net соединения "z-connect" вместо текущего , разрывы соединения... в дереве процессов можно было увидеть кучу мусора с незамысловатым набором цифр.exe. Иногда, независимо от моего желания компьютер перезагружается, часто система загружается нормально только со второго раза, ну и много другое. И главное каждый раз появлялись какие-то новые разновидности угроз, со своим "приятным" оттенком. Доходило вплоть до того, что комп однажды просто отказывался включаться, и сделал это только когда я выдернул все кабели из модема.

В общем сканировал всем чем только можно уже (NOD32, Kaspersky Removal Tool, Dr Web CureIt, Panda 2010) везде находились различного рода вирусы, автоматическое обновление системы естественно отключено было. В общем-то с переменным успехом худо-бедно систему удавалось стабилизировать, но это, как правило, недолго все длилось. Через некоторое время вирусная активность вновь возрастала. Пробовал исправить записи в загрузочном секторе диска, с которого запускалась система, форматировать и переустанавливать винду - безуспешно.

Искоренить полностью угрозы до сих пор так и не удалось. В настоящее время при проверке касперским выдает кучу вирусов типа packed.win32.katusha.b

Посоветуйте пожалуйста, что можно сделать? Порой невозможно работать за ПК, хотя зачастую очень нужно бывает.

Заранее благодарю.

[snifer67]

http://forum.kasperskyclub.ru/index.php?showtopic=1698

[ika-ilya]

juve

Выполните пожалуйста Правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698

[juve]

спасибо за информацию, сам от чего-то не удосужился прочесть...

 

В общем-то после очередной проверки удалось избавиться от "катюши" средствами KAV Removal Tool. Дальше проверил систему вашими утилитами; нашлись подозрительные файлы. В разделе, на котором стоит система, как я понял, все чисто, в загрузочных секторах других разделов нашлись следы вирусов. При перезагрузке и повторной проверке вроде бы ничего больше не находит.

Но проблема осталась вот какая: через определенное время после загрузки системы в независимости от того, подключаю я i-net или нет, один из процессов svchost начинает кушать солидное количество памяти, в районе 150-200 Мб. Если учесть что у меня комп старенький, и всего-то там 256, то это ещё как ощущается В случае, если подключаю интернет, минут через 5-10 после этого вылезает Win32 Generic Host. Если ничего не предпринять, то ещё через какое-то время вылетает уведомление, что svchost.exe попытался обратиться к памяти по определенному адресу, безуспешно.. При дальнейшем выборе любого из предложенных действий на этом можно прекращать работу и перезагружать компьютер. Нужна помосч.

 

вот логи проверки:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[snifer67]

Пролечитесь http://virusinfo.info/showthread.php?t=15927 ,сделайте новые логи.