Много процессов calc.exe в ДЗ

[cosplus]

Доброго времени суток, проблема абсолютно такая же. log.txt

[thyrex]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[cosplus]

1) В диспетчере задач большое количество процессов calc.exe, opera.exe и хост-процессов для служб windows

2)При открытие блокнота, он сразу же вылетает.

CollectionLog-2015.09.07-01.10.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\1\appdata\roaming\c731200','');
QuarantineFile('C:\Users\1\AppData\Roaming\WindowsUpdate\Updater.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\1\AppData\Roaming\Windows Live\pvadwohjbe.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\WindowsUpdate\MSupdate.exe','');
DeleteFile('C:\Users\1\AppData\Roaming\WindowsUpdate\MSupdate.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\Windows Live\pvadwohjbe.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Live');
DeleteFile('C:\Users\1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\windows\Tasks\Dealply.job','32');
DeleteFile('C:\windows\system32\Tasks\Dealply','64');
DeleteFile('C:\windows\system32\Tasks\DSite','64');
DeleteFile('C:\Users\1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\windows\system32\Tasks\Windows Updater','64');
DeleteFile('C:\Users\1\AppData\Roaming\WindowsUpdate\Updater.exe','32');
DeleteFile('C:\Users\1\appdata\roaming\c731200','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[cosplus]

 [KLAN-3114814563]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

quarantine.zip

Этот файл повреждён.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed. 

quarantine.zip

This file is corrupted.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"
 

[mike 1]

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[cosplus]

В диспетчере задач большое количество процессов opera.exe и хост-процессов windows

Так же вылетает блокнот при его открытие. В диспетчере задач задача блокнот периодически исчезает и появляется

CollectionLog-2015.09.07-19.34.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

 QuarantineFile('C:\windows.exe','');

 QuarantineFile('C:\PROGRA~3\msgxdddvk.exe','');

 QuarantineFile('C:\Users\1\AppData\Roaming\WindowsUpdate\MSupdate.exe','');

 QuarantineFile('C:\Users\1\AppData\Roaming\WindowsUpdate\Updater.exe','');

 QuarantineFile('C:\Users\1\AppData\Roaming\Windows Live\pvadwohjbe.exe','');

 QuarantineFile('C:\Users\1\AppData\Roaming\WindowsUpdate\Live.exe','');

 DeleteFile('C:\Users\1\AppData\Roaming\WindowsUpdate\Live.exe','32');

 DeleteFile('C:\Users\1\AppData\Roaming\Windows Live\pvadwohjbe.exe','32');

 DeleteFile('C:\Users\1\AppData\Roaming\WindowsUpdate\Updater.exe','32');

 DeleteFile('C:\Users\1\AppData\Roaming\WindowsUpdate\MSupdate.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Manager');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Installer');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Installer');

 DeleteFile('C:\PROGRA~3\msgxdddvk.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','2556897099');

 DeleteFile('C:\windows.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AddSystem');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Live');

ExecuteSysClean;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи Автологгером. 

 

[cosplus]

[KLAN-3116391773]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

quarantine.zip

Этот файл повреждён.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed. 

quarantine.zip

This file is corrupted.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

CollectionLog-2015.09.07-20.44.zip

[thyrex]

Сделайте лог полного сканирования МВАМ

[cosplus]

Лог полного сканирования

MBAM.txt

[thyrex]

Удалите в МВАМ все, кроме

PUP.Optional.InstallCore, C:\Program Files (x86)\FLVPlayer\FLVPlayer.exe, , [43cc949987040a2c5dd3a0890df312ee], 

[cosplus]

спасибо большое, помогло

[thyrex]

Удалите МВАМ