Здравствуйте.

Около недели назад заметил что комп стал не очень адекватно работать, просканил его на вирусы(кис 2010) нашло 3 вируса эсполит - вроде взломщики, удалил. Но проблема как мне показалось осталась. просканил утилитой от Дк. веб, он тоже что-то нашел удалил.
удалил каспера поставил дк. веба и смотрю позже в процессах с помощью Process Explorer обнаружил что дк. посильней каспаре грузит почти под 70 -90% регулярно ну думаю может что-то сканит и забил и вроде все хорошо. Но через 3 дня ком стал вообще тупить.
При работе с Вордом начало зависать и выкидывать в синий экран. Причина синего экрана как показано


Тип события: Ошибка
Источник события: PerfNet
Категория события: Отсутствует
Код события: 2004
Дата: 11.10.2011
Время: 12:35:28
Пользователь: Н/Д
Компьютер: МУРКА
Описание:
Не удалось открыть службу сервера. Данные производительности сервера не будут возвращены. В данных находится возвращенный код ошибки - в DWORD 0.
Данные:
0000: 34 00 00 c0 4..À

ну я в сети посмотрел что-то там нажал вроде синий экран в работе с вордом не преследует.

Зато вырос другой гемморой после этих действий процесс Sistem начал запросто подниматься под 70% при этом дерево процессов показывало все поразному то это был дк. веб которого я снес, то уторрент, то вообще не известно как и от куда.
Поставил снова каспера он ещё и не хочет обновлятся как следует, перезагрузил он вообще работать не стал!! хотя в процессах вечно весит и уничтожить его не получатся.

Так же чуть ранее обновлял драйверы, не которые проблемы были с сетевыми картами, но вроде все работает.

вообщем на компе полный бардак толи это драйверы или вирусы,а может и долбанутые антивирусы.

ниже архив с логами и вложенным файлом сведения о системе.

логи (http://zalil.ru/31847523)

Активного заражения не видно.
Много тюнинговых утилит у вас установлено- можете убить систему.
У вас вижу два антивируса и каспер и веб. Один удалите.

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

лог сканирования
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 7622

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.10.2011 10:47:10
mbam-log-2011-10-11 (10-46-58).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 238565
Time elapsed: 37 minute(s), 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 10

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
d:\документы свои\все по хиромантии и астрологии\книги и статьи, проги\программы\измерение\udruler.exe (Malware.NSPack) -> No action taken.
d:\программы\flashpl_pro2.8.exe (Malware.Packer.Gen) -> No action taken.
d:\программы\ultra_mpeg-4_2converter\ultra mpeg-4 converter 4.2.0825.exe (PUP.Hacktool.Patcher) -> No action taken.
d:\программы\риперы\imtoo_blu_ray_ripper_5.2.4.0108\Keygen\keygen.exe (Trojan.Agent.CK) -> No action taken.
d:\программы\риперы\xilisoft_blu_ray_ripper_5.2.5.0419___rus\keygen.exe (Trojan.Agent.CK) -> No action taken.
d:\программы\скаченый проги из нета\ultraiso v.9.1\keygen.exe (Riskware.Tool.CK) -> No action taken.
d:\программы\driver.checker_2.7.3.datecode.2009_12_06 для обновления драйверов\keygen\keygen.exe (Trojan.Agent) -> No action taken.
d:\ФИЛЬМЫ\9_usb_multiboot_1\usb_multiboot_10\multi_content\wintools\othertools\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
c:\WINDOWS\inf\UltraISO.inf (Malware.Trace) -> No action taken.
c:\WINDOWS\inf\UltraISO.PNF (Malware.Trace) -> No action taken.

каспера и веба с трудом частично уничтожил через анлокер, но не до конца

комп вроде стал тормозить меньше, но это у него дело приходящие, стоит перезагрузить и может снова загрузка под 90%
если требуется могу снова сделать логи.

также заметил теперь процесс DPCs тоже стал частенько подниматся щас к примеру 74%,и это после того как поставил дмастер качатся файлу

Как быть с кейгенами в логе MBAM решать вам.

комп вроде стал тормозить меньше, но это у него дело приходящие, стоит перезагрузить и может снова загрузка под 90% »
Для полной деинсталляции каждого антивируса есть специальные утилиты, ими и воспользуйтесь:

Dr.Web Remover (ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe)
KAV Remover (http://support.kaspersky.com/downloads/utils/kavremover.exe)

Обновите Internet Explorer до восьмой версии (http://www.microsoft.com/rus/windows/internet-explorer/).

Спасибо))