Нагрузка на цпу (svchost) & проблема с браузерами

[Steam`]

Доброго времени суток.
Проблема №1:
После запуска компьютера ЦПУ грузится более, чем на 90% от процессов svchost. Помогает только их завершение в Д.З.
Проблема №2:
Уже обращался к вам с подобным. Браузеры работают некорректно: некоторые страницы грузятся на до конца, а вместо некоторых показывается просто исходный код, ранее было подобное только в Опера, теперь во всех. (Благо старый-добрый IE хоть как-то загрузил).
Проблема №3:
Порой у ярлыков не отображаются иконки:
obhdmdid.jpg
Проблема №4:
Очень интересно, при входе в "Сбербанк он-лайн" выдают или "Ошибку входа" или "Технические работы сервиса". Все бы было гладко, но с других компьютеров заходит прекрасно (hosts чист).

[Info_bot]

Уважаемый(ая) Steam`, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\DOCUME~1\home\LOCALS~1\Temp\winlogon.exe','');
 SetServiceStart('newdriver', 4);
 DeleteService('newdriver');
 QuarantineFile('C:\WINDOWS\okora.sys','');
 QuarantineFile('C:\WINDOWS\system32\cmkndem.dll','');
 DeleteFile('C:\WINDOWS\system32\cmkndem.dll');
 DeleteFile('C:\WINDOWS\okora.sys');
 DeleteFile('C:\DOCUME~1\home\LOCALS~1\Temp\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Steam`]

Решена только проблема с загрузкой страниц.
+ появился еще один трабл:
Нод после запуска системы выдал следующее:

Угроза в памяти > explorer(68
Очистка невозможна.

[thyrex]

Обновите базы AVZ и переделайте логи

[Steam`]

Может быть, Вас натолкнет на какие-то мысли:
На локальном диске, где расположена ОС в корне присутствует неудаляемый каталог: "9vO3wAguzta6STf", а в нём файл в виде "Фильм Video CD - klpclst" и системный текстовик (картинка блокнота с механизмом) - "wndsksi"

[Steam`]

Странный дефект! Система самопроизвольно перезагрузилась, после чего проблема с браузерами снова вернулась..

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\home\Главное меню\Программы\Автозагрузка\1HYZcvF6wRk.exe','');
 DeleteFile('C:\Documents and Settings\home\Главное меню\Программы\Автозагрузка\1HYZcvF6wRk.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT

[Steam`]

Снова перезагружалась на моих глазах система и снова та же проблема..
Как-то странно, но уже 3 раза пробовал получить от AVZ virusinfo_syscure, но он в упор отказывается выдавать мне данный лог!

Карантин приложил.

[thyrex]

Удалите в МВАМ только указанные ниже записи

Код:

Обнаруженные ключи в реестре:  2
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\_Переводы текстов New Millennium English 9 класс.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.

Обнаруженные файлы:  16
C:\Documents and Settings\home\Application Data\Sun\Java\Deployment\cache\6.0\22\64886196-1cf98ed7 (Trojan.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\home\Application Data\Sun\Java\Deployment\cache\6.0\33\6ee10361-43ad2909 (Trojan.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\home\Application Data\Sun\Java\Deployment\cache\6.0\7\6a957047-6955ac60 (Trojan.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\home\Local Settings\Application Data\Opera\Opera\cache\g_0074\opr0UVD7.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\AVZ 4.37\AVZ 4.37\Quarantine\2012-03-27\avz00001.dta (Trojan.Dropper) -> Действие не было предпринято.
D:\System Volume Information\_restore{2F617B3E-D77B-4BBB-BFEF-4E4CBF945BA4}\RP32\A0012695.exe (Trojan.Swrort) -> Действие не было предпринято.
D:\System Volume Information\_restore{2F617B3E-D77B-4BBB-BFEF-4E4CBF945BA4}\RP45\A0022011.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{2F617B3E-D77B-4BBB-BFEF-4E4CBF945BA4}\RP45\A0022012.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Documents and Settings\home\Local Settings\Temp\0.7285584180419394.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\home\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

Файлы

Код:

C:\WINDOWS\system32\1D60.tmp
C:\WINDOWS\system32\3437.tmp
C:\WINDOWS\system32\DAE7.tmp
C:\plg.txt

и папки

Код:

C:\Documents and Settings\home\Application Data\9vO3wAguzta6STf
C:\Documents and Settings\home\Application Data\14CA6R9HN4QMyzm
C:\Documents and Settings\home\Application Data\5FA2FC67

удалите вручную

Сделайте новые логи МВАМ и RSIT

[Steam`]

Прилагаю логи.

[Techno]

- Удалите в MBAM:

Код:

C:\G4FWEQ23.BI (Trojan.SpyEyes) -> Действие не было предпринято.

C:\Documents and Settings\home\Local Settings\Temp\0.7285584180419394.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\home\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\G4FWEQ23.BI\5B2887F376EA03B (Trojan.SpyEyes) -> Действие не было предпринято.

Файл C:\plg.txt удалите.

Повторите MBAM.

Что с проблемами?

[Steam`]

Все, вроде, решены, спасибо.

[thyrex]

Смените все пароли

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\docume~1\\home\\locals~1\\temp\\winlogon.exe - Trojan-Ransom.Win32.Cidox.gik ( DrWEB: Trojan.Mayachok.557, BitDefender: Gen:Variant.Barys.414, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Vundo-QR [Trj] )
  2. c:\\windows\\okora.sys - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Hosts.5268, BitDefender: Gen:Variant.Zusy.1079, NOD32: Win32/Qhost.OPL trojan, AVAST4: Win32:Agent-AOKP [Trj] )
  3. c:\\windows\\system32\\cmkndem.dll - Trojan-Ransom.Win32.Cidox.gil ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Zusy.3731, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Vundo-QS [Trj] )