Необъяснимая проблема

[kolyan158]

сем привет,недавно гдето месяц назад заметил что на компе выполняется странная команда с командной строки,явно связанная с svchost,проверка всеми антивирусными продуктами известными мне не чего не дала! комп чистый(я за ним слежу постоянно) но вот тут такое геморой эта Хе*ня мешает играть т.е происходит сворачивание во вермя полно эрканного режима игры! и появляется когда инет работает! кстати один раз играя в сталкер ( по сети) вышел и она выполнилась в это момента на командной стороке я мельком(повезло что ноут тупанул и окно провисело не много) я увидал деректорию С:\\Documents and Settings\имя профиля\ дальше не успел окно пропало! все проштудировал вроде нормально!и svchostы вроде не заменены! фг знает ничего не могу понять! переустановка винды не помогла! через несколько дней тоже самое! порты опасные у меня закрыты и фаир вол стоял с блокирвоанием всего кроме разрешенных! ну соотвественно стоят там svchost но вроде они не подменены! мож кто встречался шоханах!я не пойму

 

скрин не получиться команда выполняется за 1 секунду,мельк и все в этом и понт тчо не могу разгледеть!

 

а вот и скрины в студию! ловите таварищи! после выполнениея строки появилась вот такая вот ошибочка! а закрывая ее появляется следующаяя смираите скрины\!

 

 

а как инет отрубил появилось вот то чего я больше всего ожидал!

 

Выполнил скрипты,сделал логи,отправил в вир лаб,вроде все усбокоилось,пока тихо и проблем не наблюдаеся! погляДите логи мож увидите ченить!

GetSystemInfo_E621D815CA82485_Коля_Мутный_2009_11_08_21_51_43.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 9 ноября, 2009 пользователем kolyan158

[INC®]

Выполните правила оформления запроса: http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Apollon]

Здраствуйте выполните правила.

З.Ы. когда откроется окошко попробуйте резко нажать следующие сочитание клавишь - ctrl+c - по идеи он останавливает работу как командных файлов так и батч файлов

[Mark D. Pearlstone]

Так же можно попытаться сделать скриншот во время появления командной строки.

[thyrex]

Два антивируса (Avast и Nod32) - это много. Оставьте только один

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winloogon.exe','');
DeleteFile('C:\WINDOWS\system32\winloogon.exe');
DeleteFileMask('C:\Windows\Tasks', 'At*.job', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Обновите базы AVZ

Сделайте новые логи

[Apollon]

+ к thyrex

Установите обновления для Виндовз SP 3 + все заплатки на сегодняшний день! Возможно понадобиться активация!