вирус " *32 "

[Ivan M]

Все-таки поймал какой-то вирус, хоть касперский его не обнаружил. 
Нашел его в процессах диспетчера под названием - *32(chrome.exe *32,steam.exe *32,avp.exe *32), как я понял вирусняк дублирует процесс любой проги и загружает ГПУ и ЦПУ.

 

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[mike 1]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

 

На Virusinfo тему случайно не создавали?

[Ivan M]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

 

На Virusinfo тему случайно не создавали?

не создавал.

а эта уже не актуальна форма?

http://forum.kasperskyclub.ru/index.php?showtopic=1698

проделал рекомендуемую операцию.

вот результат

CollectionLog-2014.10.17-17.29.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\gk\appdata\roaming\steam\reversed\steam.exe');
 QuarantineFile('c:\users\gk\appdata\roaming\steam\reversed\steam.exe','');
 DeleteFile('c:\users\gk\appdata\roaming\steam\reversed\steam.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

[Ivan M]

делал данную процедуру несколько раз,но ответ один - "Этот файл повреждён"

 

[mike 1]

Выполняйте остальные рекомендации тогда. 

[Ivan M]

Выполняйте остальные рекомендации тогда. 

Если под "остальными рекомендациями" понимается сделать новый лог,то вот он - 

CollectionLog-2014.10.17-19.24.zip

[Roman_Five]

что с проблемой?

[Ivan M]

что с проблемой?

ничего не изменилось

[Roman_Five]

что не изменилось? процессы с именем [name]*32?

так это нормально для Вашей x64 системы.

[Ivan M]

Хорошо,может и нормально,раньше видимо не обращал внимания.
Но у меня очень сильно тормозит компьютер и причин для этого я найти не могу,так как вся техническая часть в порядке. KAS ничего не нашел, Dr.Web Cureit нашел 1 угрозу,но сразу удалил. Нашел похожую проблему http://virusinfo.info/showthread.php?t=158429 

[Roman_Five]

создавайте новую тему в разделе Компьютерная помощь.