FREAK

антивирус выдает всегда воттакую шляпу
C:\WINDOWS\System32\svchost.exe:KERNEL32.LoadLibra ryA
переустановка винды не спасает

Messiah

Дык это всё тот же достославный конфикер, не более того.
Процесс излечения зараженной машины:
1. Запустить утилиту GMER.EXE и удалить подозрительные службы с ее помощью. К подозрительным относятся службы, которые утилита выделяет красным цветом, названия служб представляют собой набор латинских строчных латинских символов. На запрос утилиты о сканировании всей системы отвечаем «No». Удаление службы осуществляем, выбирая “Delete service” в контекстном меню, вызываемом нажатием правой клавиши мыши.
Если при удалении возникает сообщение о невозможности удаления – это означает, что соответствующий ключ уже удален из реестра для верности можно запустить GMER.EXE еще раз. Такая ситуация возможна, если найдено больше одной проблемной службы.
2. Во время работы утилиты GMER.EXE проверяем, установлен ли на машине патч KB958644:
Заходим в Панель управления/Установка и удаление программ, устанавливаем галку «Показывать обновления», проверяем наличие установленного апдейта: Если не установлен – ставим его
3. Проверяем, активен ли вирус в данный момент. Во время своей активной работы вирус пытается установить соединения по 445-му порту с различными хостами Интернета. Результат команды netstat –n –b| more (или просто netstat –n –b)
4. Останавливаем процесс svchost.exe, пытающийся установить соединение. Номер процесса виден в окне с результатом работы команды netstat в правой колонке. Для этого запускаем taskmgr, View/Select columns – ставим галку для колонки с ID процесса (PID) И «убиваем» дерево процессов, соответствующее проблемному процессу. Завершение работы служб может потребовать некоторого времени – до 30-40 секунд.
5. После остановки проблемного процесса svchost.exe Антивирус Касперского сможет распознать и обезвредить вирус. Запускаем сканирование критичных областей системы или сканирование диска, на котором установлена ХР.
6. После удаления вируса нужно перезагрузить зараженную машину и запустить полное сканирование системы.
...можно попытаться удалить его самостоятельно:
Удалить файл, созданный троянцем в каталоге: %SYSTEM%\<название_файла>.dll
(%SYSTEM% в большинстве случаев C:\Windows\System32)

Посмотреть имя файла можно в ключе:
HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Par ameters\ServiceDll
Удалить ветку реестра HKLM\SYSTEM\CurrentControlSet\Services\netsvcs
И/ИЛИ ветку с HKLM\SYSTEM\CurrentControlSet\Services\«имя вируса».