перезагрузка-netprotocol.exe-windebug32.exe-rostelecom. за один сеанс (

[limar_]

как обычно сидел в интернете, появилась табличка с вопросом "обновить адоб ридер". согласился, нажал ок. и после этого понеслась..
сначала система перезагрузилась через некоторое время после этого "обновления".
глянул в диспетчер задач - все как обычно, кроме этого самого "нетпротокол.ехе".
погуглил, перезапустился в безопасном режиме. проверил нодом - ничего не нашло. запустил cureIt - не проверив до конца перезагрузился( повторная проверка в безопасном режиме прошла - удалила одного трояна, но этот netprotocol.exe не тронула.
скачал Malwarebytes' Anti-Malware. проверился снова в безопасном режиме - нашел 5 троянов и еще парочку всякой фигни.
перезагрузился - netprotocol исчез из процессов, да и просто удалился после проверки.
поработал немного, интернет начал виснуть. глянул в диспетчер задач - там из нового windebug32.exe. нод молчал по-прежнему.
перезагрузился в безопасном режиме - проверил утилитой от касперского. нашел трояна, удалил. windebug32.exe исчез.
загрузился - теперь при попытках зайти на какой-либо сайт в любом браузере (ие, опера, мозилла и симанки) либо перекидывает на сайт ростелеком.ру с сообщением о загруженности канала либо показывает страницу в виде кода.
попытался еще разок прогнать касперским, затем авз - удалили какой-то файл C:\Windows\system32\pjhqhcm.dll.
вроде перестало переадресовываться. но тут появилась в диспетчере задач какая-то фигня: taskeng.exe - запущен как-то дважды (в диспетчере задач показывает в столбце пользователь - "system" и "1"(пользователь)). если завершить процесс - через пару минут запускается снова.
в раздумьях - осталось ли что-то еще вирусного или нет

заранее благодарю,
с уважением,
limar_

[Info_bot]

Уважаемый(ая) limar_, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Шапельский Александр]

Лог virusinfo_sysсure.zip судя по наличию файла pjhqhcm.dll делали еще до его удаления?

Добавлено через 2 минуты

Выполните скрипт

Код:

begin
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
 RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
 RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'HungAppTimeout', '20000');
 RebootWindows(false);
 end.

компьютер перезагрузится. Что сейчас с проблемой?

[limar_]

спасибо за ответ.

Лог virusinfo_sysсure.zip судя по наличию файла pjhqhcm.dll делали еще до его удаления?

нет, после. хотя это странно. после проверки и удаления указанного файла в безопасном режиме.

Выполните скрипт

Код:

begin
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
 RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
 RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'HungAppTimeout', '20000');
 RebootWindows(false);
 end.

компьютер перезагрузится. Что сейчас с проблемой?

скрипт выполнил. с интернетом все ок. по крайней мере, грузятся практически все страницы (кроме сайта авз). процесс taskeng.exe так и висит

[Шапельский Александр]

скрипт выполнил. с интернетом все ок. по крайней мере, грузятся практически все страницы (кроме сайта авз).

Сайт АВЗ временно не работает.

процесс taskeng.exe так и висит

Это системный процесс

[limar_]

Сайт АВЗ временно не работает.

Это системный процесс

значит все нормально?
спасибо большое за помощь

[Шапельский Александр]

Для контроля сделайте лог МАВМ

[limar_]

сделано. все чисто))

премного благодарен!

[Шапельский Александр]

Чисто.