1) В оперативе все время висят svchost.exe ну или почти все время следовательно касперский к ним доступ на запись неполучит только из другой винды и есть такая штука как востановление системных файлов виндов (может не так называеться но это не востановление системы)
2) Загрузиться из доса скопирывать загрузить винду вылечить потом из доса же заминить обратно и внимание не надо збывать про dllcache и я почемут незаметил что бы кто-то сказал что это системный хост процесс который сервисы запускает и без него система может заортачиттся

Да его можно вырубить если чем н дь матерым вроде procexp.exe но потом надо shutdown -a или комп перезагрузиться

Думаю да но надо сделать резев на всякий случай (hal.dll неподходит обычно а svchost думаю схож)
И надеюсь из доса доступ к винту есть?
А вообще у тя че дистрибютива нет?

Так тебе нужна прога NTFSDos желательно поновее
Далее самый реальный вариант:
Под досом копируй в 2е копии
под виндой 1 лечишь
поддосом заменяешь в system32 и в system32\dllcache иначе все насмарку
загружаешся и касперишь если загрузка рухнет заменяешь 2й копией
есть вариант что касперский лечить откажеться тогда ищи с другой винды но незабывай про резерв
У меня винда столько раз рушилась раньше что я на ней уже многому научился

И ГЛАВНО:
Резервные копии и нетрогай остальное
Больше проблем быть недолжго
А еще лучше было бы если бы у тя еще 1 винда была (у мя из 3 недавно запарывал вистой огловление винта щас сижу со старой винды как видишь) а вообще думаю проблем больше быть недолжно если че пиши в асю 448-031-744

Хороший вариант вообщем но повторю что ели надо делать это в винде а не в досе то надо
taskkill -f -im:svchost.exe
shutdown -a
но нефакт что винда не маргнет синим экраном

rrrrrrrrrrнасколько я понял, у вас dll-вирус. Причем он запускает совершенно стандартный процесс svchost.exe (удалять его нет смысла, он родной на 100%). Возможные места запуска - расширения Winlogon и Explorer...
Антивирусом его не вылечить, Safe Mode тоже не поможет; можно попробовать винт на другой машине просканить, но тоже не факт, такая гадость на моей практике определялась антивирусами через раз, от модификации вируса, видимо, зависит, антивирусы не успевают :)
Что делать:
1) качаем process explorer с http://www.sysinternals.com
2) смотрим, службой запущен svchost или приложением. Если приложением и ресурсы жрет как лошадь - вирь :( Глушить толку нет, сразу смотри и экспортируем список dll-ок, подгруженных explorer.exe и winlogon.exe
3) полученные списки dll вкупе со скрином Process Explorer'а выкладываем сюда...
Одному товарищу тут уже удаляли такой вирь, никуда не денется и этот...
Во наконец норм ответ!
Только мне кажеться что kav на exe без вируса который от конфига может dll с вирусом загрузить материться нестанет так что скорее всего его всеже как-то заразило

поправте а еще лучше объясните всем я неправ если я неправ