Доброго времени суток всем читателям.
Внезапно начались проблемы с компьютером, стал притормаживать жутко. Заглянул в диспетчер задач и увидел что процесс svchost.exe загружает прцоессор на 50%, собственно ничему не удивился, ибо вчера искал информацию в интернете, пролистал ужасное количество страничек с всяческой рекламой, всплывающими баннерами и попапами, ну и как я понял, после попыток закрытия всей это поганой рекламы, были ридеректы на порнушные сайты с которых я и подцепил какой-то троян/вирус/и чёрт его знает, что ещё.
Вспомнил, как давненько читал темы на форумах, в том числе и вашем, помню говорилось про некий "monoca32.exe" в автозагрузке. Ну собственно его то я и нашёл, удалить получается только в безопасном режиме с помощью софта типо 7-zip но эта дрянь сама себя восстанавливает после перезагрузки.
Собственно понятия не имею, как с этим бороться, у меня стоит Dr.Web 6.0 постоянно включен и постоянно обновляется, стоит честная лицензия без всякого там пиратсва.
Но к сожаленью он ничего не находит, и молчит как партизан.

Собственно выкладываю логи о которых было написано в правилах. Прошу помочь избавиться от этой дряни и главное, если не трудно обьясните почему антивирус, причём довольно таки хороший, не видит проблему.
PS: Прошу прощения за большой текст, не умею по другому писать.

Отключите интернет и локальную сеть если таковая имеется.
Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1).
• Скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.

• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой (http://virusnet.info/forum/showthread.php?t=2065) теме.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\40e38710.exe,
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Startup: monoca32.exe



• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\monoca32.exe','');
QuarantineFile('c:\windows\system32\40e38710.exe','');
QuarantineFile('C:\WINDOWS\system32\NeroCheck.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\Toolbar.exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\Toolbar.exe');
DeleteFile('C:\WINDOWS\system32\NeroCheck.exe');
DeleteFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\monoca32.exe');
DeleteFile('c:\windows\system32\40e38710.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Обновите АВЗ и сделайте новые логи.

большое спасибо.
Можете дать совет, как в следующий раз избежать такой ситуации? какой-то дополнительный софт или другой антивирус?
просто я так и не понял, твоян это был, вервь какой-то или самый натуральный вирус.

просто я так и не понял, твоян это был, вервь какой-то или самый натуральный вирус. »
почему вы решили что был?? сделайте Обновите АВЗ и сделайте новые логи. » чтоб мы могли в этом убедиться

Обновите АВЗ и сделайте новые логи !

Можете дать совет, как в следующий раз избежать такой ситуации? »
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность и обновить до Internet Explorer 8 (http://www.microsoft.com/rus/windows/internet-explorer/default.aspx) (Если у вас сборка- а по логам скорее всего сборка - возможно некорректная установка Explorer 8)
(рекомендую использовать Firefox c плагином NoScript и AdblockPlus)
Можно использовать и OPERA.

если не трудно обьясните почему антивирус, причём довольно таки хороший, не видит проблему. »
Это надо у разработчиков спрашивать.

Новые логи прикрепил.
Сейчас компьютер ведёт себя спокойно, уже 3 перезапуска системы и всё тихо.