svchost ест 98% загрузки

[Fetisych]

Собственно проблема в чрезмерной загрузке компа, процесс svchost.exe с большой загрузкой завершаю, начинает нормально работать, потом опять выскакивает тот же процесс.
При сканировании по требованию, Eset находит в оперативной памяти под ликом explorer.exe "Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна", соответственно не лечится. Также находил в папке drivers/etc/hosts тот же вирус, тоже не лечится, в корневом каталоге системы появляется папка со странными названиями типа NXPOqprpcE9fdUQ.

Надеюсь на помощь, логи прилагаются.

Дополнительно делал лог ComboFix, приложу, если нужно.

[Info_bot]

Уважаемый(ая) Fetisych, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Алексей\Главное меню\Программы\Автозагрузка\a2PJ19uW49c.exe','');
 DeleteFile('C:\Documents and Settings\Алексей\Главное меню\Программы\Автозагрузка\a2PJ19uW49c.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[thyrex]

А также

Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT

[Fetisych]

Спасибо за быстрый ответ!
Скрипт выполнил.
Логи прикрепил, карантин отослал.

[thyrex]

Удалите в МВАМ только указанные ниже записи

Код:

C:\System Volume Information\_restore{F1149B51-DAB4-407C-B902-CA1713AD51DE}\RP1\A0000100.exe (Trojan.VUPX.PSG1) -> Действие не было предпринято.
C:\Documents and Settings\Алексей\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.

Выполните скрипт в AVZ

Код:

begin
 DeleteFile('C:\plg.txt');
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf','');
DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
DeleteFileMask('C:\NXPOqprpcE9fdUQ', '*.*', true);
DeleteDirectory('C:\NXPOqprpcE9fdUQ');
DeleteFileMask('C:\Documents and Settings\Алексей\Application Data\MicroST', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Алексей\Application Data\MicroST');
DeleteFileMask('C:\Documents and Settings\Алексей\Application Data\9vO3wAguztbGp0j', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Алексей\Application Data\9vO3wAguztbGp0j');
DeleteFileMask('C:\Documents and Settings\Алексей\Application Data\NXPOqprpcE9fdUQ', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Алексей\Application Data\NXPOqprpcE9fdUQ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Смените все пароли

Сделайте новые логи RSIT и МВАМ

[Fetisych]

Новые логи.

[thyrex]

Забыли удалить

Код:

C:\Documents and Settings\Алексей\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.

[Fetisych]

Да, забыл... В остальном нормально?

[thyrex]

Да. Не забудьте сменить пароли, если еще не сделали этого

[Fetisych]

Большое спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\алексей\\главное меню\\программы\\автозагрузка\\a2pj19uw49c.exe - Backdoor.Win32.Gbot.ufx ( DrWEB: Trojan.DownLoader5.53930, BitDefender: Gen:Trojan.Heur.Zbot.6, AVAST4: Win32:SmokeLdr-E [Trj] )