User%1

Пользуюсь, но не качаю, а хожу по страницам Фаерфоксом.

Время от времени загрузка проца 100%, пропадает звук (не находится аудиоустройство). После перезагрузки звук появляется. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip

Routes.cmd чистый. Комболог прицеплен. COMBO.ZIP

Лог Gmer во вложении Combofix.log ComboFix 09-08-04.04 - 1 06.08.2009 10:48.1.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.653 [GMT 4:00] Running from: c:\avz4\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090805-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED ! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\1\LOCALS~1\Temp\tmp1.tmp c:\docume~1\1\LOCALS~1\

Проверил Malwarebytes', перезагрузился, svchost опять 97%. Malwarebytes' Anti-Malware 1.40 Версия базы данных: 2561 Windows 5.1.2600 Service Pack 3 05.08.2009 11:16:26 mbam-log-2009-08-05 (11-16-26).txt Тип проверки: Полная (C:\|) Проверено объектов: 177239 Прошло времени: 1 hour(s), 16 minute(s), 43 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 5 Заражено значений реестра: 1 Заражено параметров реестра: 3 Заражено папок: 1 Заражено файлов: 3 Заражено процессов в памяти: (Вредоносные программы не обнаружены) З

Повтор логов virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log

Сразу после старта системы поднимается svchost и система становится на 98% занята. Нагрузка снижается на некоторое время и появляется вновь. Сообщение от модератора MedvedevUnited Не выкладывайте, пожалуйста, карантин (файл virusinfo_cure.zip) hijackthis.log virusinfo_syscheck.zip

Ок, спасибо.

http://www.virustotal.com/ru/analisis/1051...9c1c1809d76ea34

Чисто

Отсутствует

Повтор логов hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip

При выполнении скрипта: Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\aeaudio.sys) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\aeaudio.sys) Карантин с использованием прямого чтения - ошибка

Повтор логов virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log

Выполнил скрипт и фикс, после перезагрузки avast нашёл c:\windows\system32\activedst.exe и удалил. Сегодня снова прежние симптомы, twex.exe на месте, загрузка 100%. Опять прогоняю скрипты, перезагрузка, опять обнаруживается activedst.exe Ответа по поводу нового вируса ещё не получал. Повторяю логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip