Руткит?

[i*ka 0]

После установки программы с интернета касперский увидел трояна и предложил выполнить откат.После перезагрузки ПК загружаются неограниченно процесы remote engiehelper. Загруска процессора 100%Антивирус ничего не находит.. Если в самом начале загрузки успеть закрыть все эти процессы, то можно проводить тестирование. Kaspersky Virus Removal Tool 2011 не удается запустить. Протокоты сканирования TDSSKiller.exe ,AVZ  и RSIT прилагаются. GetSystemInfo не создает отчет-зависает. Прошу помощи в решении проблемы.

С уважением.

 

 

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

TDSSKiller.3.0.0.19_27.11.2013_07.48.09_log.txt

[Roman_Five 598]

remote manipulator system - server сами устанавливали?

 

 

 

загружаются неограниченно процесы remote engiehelper

Вы про это?

c:\program files\vuupc\connectivity.exe

или с этой папки запускаются?

[i*ka 0]

remote manipulator system ставила сама.

Откуда запускается remote engiehelper не знаю.

remote manipulator system - server сами устанавливали?

 

 

 

загружаются неограниченно процесы remote engiehelper

Вы про это?

c:\program files\vuupc\connectivity.exe

или с этой папки запускаются?

vuupc -это та программа которую устанавливала, и появились проблеммы

Проблема с vuupc и remote engiehelper решилась.Спасибо. Процессы запускалить оттуда.

Но ПК медленно работает, может вирусы?

[Roman_Five 598]

 

 

Но ПК медленно работает, может вирусы?

Вы что-то меняли? тогда делайте новые логи по правилам.

подчистим следы.

[i*ka 0]

 

Но ПК медленно работает, может вирусы?

Вы что-то меняли? тогда делайте новые логи по правилам.

подчистим следы.

 

Новые логи:

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five 598]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('VuuPCConnectivity', 4);
QuarantineFile('C:\WINDOWS\Temp\nse41.tmp\blowfish.dll','');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
DeleteService('VuuPCConnectivity');
DeleteFileMask('C:\Program Files\VuuPC\','*', true);
DeleteDirectory('C:\Program Files\VuuPC\ ',' ');
DeleteFileMask(' C:\Program Files\BonanzaDeals\','*', true);
DeleteDirectory(' C:\Program Files\BonanzaDeals\',' ');
DelCLSID('fe063412-bea4-4d76-8ed3-183be6220d17');
BC_ImportQuarantineList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(16);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll

Сделайте новые логи по правилам.

+

 

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195