svchost и нагрузка на процессор
 

Доброго времени суток всем читателям.
Внезапно начались проблемы с компьютером, стал притормаживать жутко. Заглянул в диспетчер задач и увидел что процесс svchost.exe загружает прцоессор на 50%, собственно ничему не удивился, ибо вчера искал информацию в интернете, пролистал ужасное количество страничек с всяческой рекламой, всплывающими баннерами и попапами, ну и как я понял, после попыток закрытия всей это поганой рекламы, были ридеректы на порнушные сайты с которых я и подцепил какой-то троян/вирус/и чёрт его знает, что ещё.
Вспомнил, как давненько читал темы на форумах, в том числе и вашем, помню говорилось про некий "monoca32.exe" в автозагрузке. Ну собственно его то я и нашёл, удалить получается только в безопасном режиме с помощью софта типо 7-zip но эта дрянь сама себя восстанавливает после перезагрузки.
Собственно понятия не имею, как с этим бороться, у меня стоит Dr.Web 6.0 постоянно включен и постоянно обновляется, стоит честная лицензия без всякого там пиратсва.
Но к сожаленью он ничего не находит, и молчит как партизан.

Собственно выкладываю логи о которых было написано в правилах. Прошу помочь избавиться от этой дряни и главное, если не трудно обьясните почему антивирус, причём довольно таки хороший, не видит проблему.
PS: Прошу прощения за большой текст, не умею по другому писать.

1. Отключите интернет и локальную сеть если таковая имеется.
2. Очистите временные файлы.
   Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
   • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
   • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
После всех процедур выполните скрипт
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Обновите АВЗ и сделайте новые логи.

большое спасибо.
Можете дать совет, как в следующий раз избежать такой ситуации? какой-то дополнительный софт или другой антивирус?
просто я так и не понял, твоян это был, вервь какой-то или самый натуральный вирус.

почему вы решили что был?? сделайте чтоб мы могли в этом убедиться

Обновите АВЗ и сделайте новые логи !

- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность и обновить до Internet Explorer 8 (Если у вас сборка- а по логам скорее всего сборка - возможно некорректная установка Explorer 8)
(рекомендую использовать Firefox c плагином NoScript и AdblockPlus)
Можно использовать и OPERA.

Это надо у разработчиков спрашивать.

Новые логи прикрепил.
Сейчас компьютер ведёт себя спокойно, уже 3 перезапуска системы и всё тихо.