Вирь

[SeveNth AngeL]

Периодически проактив ссылается на подозрительное поведение C:\USERS\МАКС\APPDATA\LOCAL\TEMP\2E9780C0-FBD676FB-873B23D-3C700D2A\793CB_XP.EXE . При открытии папки в которой содержится этот файл она оказывается полностью пустой. При этом периодически загрузка цп достигает 100%

Обращался в службу 911, вроде на первый взгляд помогло, но потом всё по новой.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[arbitr]

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[SeveNth AngeL]

вот

Gmer.log

ComboFix.txt

Изменено 9 августа, 2010 пользователем SeveNth AngeL

[thyrex]

CureIt запускали ранее?

[SeveNth AngeL]

thyrex

Да, запускал.

[snifer67]

Выполните скрипт в avz

begin
DeleteFileMask('C:\USERS\МАКС\APPDATA\LOCAL\TEMP', '*.*', true);
RebootWindows(true);
end.

ПК перезагрузится.