Всё тот svchost.exe [OK]

[steel]

Здравствуйте, с недавнего времени появилась проблема. Про нее читал уже на этом форуме, выложи свои логи. Сут ьпроблемы в том ,что процесс svchost.exe со временем начинает грузить проц на 100 %, когда я завершаю процесс этот, то исчезает звук.

ОВсе ,что можно .уже сделал. Проверка ничего не выявила.

Вот логи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\5H780K6F.exe','');
DeleteFile('C:\WINDOWS\system32\5H780K6F.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему.

 

2.Пофиксить в HijackThis следующие строчки

	R3 - URLSearchHook: (no name) - - (no file)
O4 - Startup: PowerReg Scheduler.exe
O20 - Winlogon Notify: ipfwrd - ipfwrd.dll (file missing)

 

Пуск-панель управления-назначенные задания

Очистить всё кроме GoogleUpdateTaskUserS-1-5-21-861567501-606747145-725345543-1004Core.job

 

Повторите логи.

[steel]

вот ответ на файл карантин.

"Здравствуйте,

 

 

PanelApp_0800.2008.0328.1248.dll

 

Вредоносный код в файле не обнаружен."

 

Вот новые логи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[ТроПа]

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку (Perform Full Scan)", нажмите "Проверить"(Scan), после сканирования - Ok - Показать результаты(Show Results) - нажмите "Удалить выделенные"(Remove Selected). Откройте лог и скопируйте в сообщение.

[steel]

Сделал. вот лог

Malwarebytes' Anti-Malware 1.39

Версия базы данных: 2518

Windows 5.1.2600 Service Pack 3

 

28.07.2009 21:21:17

mbam-log-2009-07-28 (21-21-17).txt

 

Тип проверки: Полная (C:\|)

Проверено объектов: 147962

Прошло времени: 4 hour(s), 0 minute(s), 9 second(s)

 

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 9

Заражено значений реестра: 0

Заражено параметров реестра: 1

Заражено папок: 4

Заражено файлов: 3

 

Заражено процессов в памяти:

(Вредоносные программы не обнаружены)

 

Заражено модулей в памяти:

(Вредоносные программы не обнаружены)

 

Заражено ключей реестра:

HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ubervid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\ipfwrd.sys (Trojan.Goldun) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\ipfwrd.sys (Trojan.Goldun) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\6to4 (Spyware.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4 (Spyware.Agent) -> Quarantined and deleted successfully.

 

Заражено значений реестра:

(Вредоносные программы не обнаружены)

 

Заражено параметров реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Trojan.JSRedir.H) -> Bad: (C:\DOCUME~1\АЛЬЯНС\LOCALS~1\Temp\..\lxg.ykl) Good: (wdmaud.drv) -> Quarantined and deleted successfully.

 

Заражено папок:

C:\Program Files\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

c:\program files\MySearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.

c:\program files\MySearch\bar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Documents and Settings\альянс\Главное меню\Программы\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 

Заражено файлов:

C:\WINDOWS\system32\a9k.bin (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\альянс\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\6to4ex.dll (Spyware.Agent) -> Quarantined and deleted successfully.

[ТроПа]

Проблема всё ещё не прошла?

[steel]

Прошла. Спасибо за помощь и время, потраченное на меня.

[ТроПа]

Да не за что. Обращайтесь, если что, постараемся помочь.