Окно командной строки на каждый процес

[kristart]

В ПК была вставлена флешка (с вирусом, как оказалось), после чего антивирус, Нод32, перестал запускаться, и при запуске системы на запуск процессов появляются окна командной строки с текстом:

Комп ужасно тормозит! Помогите Пожалуйста

[Info_bot]

Уважаемый(ая) kristart, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\User\cbzvl.exe','');
 DeleteFile('C:\Documents and Settings\User\cbzvl.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(11);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM

[kristart]

пока все осталось без изменений.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\WINDOWS\system32\Px.ax','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Удалите в МВАМ только указанные строки

Код:

Заражённые модули в памяти:
c:\WINDOWS\system32\Px.ax (Trojan.Injector) -> No action taken.

Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellBotR (Backdoor.CYL) -> No action taken.

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Value: del -> No action taken.

Заражённые папки:
c:\program files\microsoft common (Trojan.Agent) -> No action taken.

Заражённые файлы:
c:\WINDOWS\system32\Px.ax (Trojan.Injector) -> No action taken.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\JGY30S3V\11[1].exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
c:\documents and settings\администратор\cbzvl.exe (Worm.Palevo) -> No action taken.

[kristart]

Спасибо! Комп перестал тормозить и окна cmd уже не появляются...
Но ПК не может установить драйвер на клавиатуру, пишет: windows не удается загрузить программу для установки keyboard.

Хотел проверить системные файлы командой sfc /scannow, но появляется ошибка: сервер rpc недоступен Код:0x000006ba

[thyrex]

c:\WINDOWS\system32\Px.ax - Trojan.Win32.Patcher.ef

Проверьте наличие файла c:\WINDOWS\system32\sfcfiles.dll и при отсутствии восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

[kristart]

Огромное Спасибо! Проблема решена!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\px.ax - Trojan.Win32.Patcher.ef ( DrWEB: Trojan.Siggen.4907, BitDefender: Trojan.Injector.DF, AVAST4: Win32:Crypt-GDY [Trj] )