Срочно нужна помощь

[GELM]

Здравствуйте,проблема заключается в том,что систематически появляется,даже промелькает окошко cmd,видимо что-то выполняется в это время,также при общении в аське последнее время стал появляться каой-то бред такого плана "еуыееуыееуыееуыееуыееуыееуые
еуыее уыееуыееуыееуыееуыееуыееуыееуыееуыееуыее
уыееуыееуы ееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы
ееуыееуыее уыееуыееуыееуыееуыееуыееуыееуыееуыееуыее
уыееуыееуы" причем это проблема не в заедании клавиш. также появляется типо ошибка svёhюst типо что не получилось перейти по ссылке,процесс уловить не могу,но в диспетчере задач достаточно много процессов svchost.exe. Заранее спасибо за своевременную оказанную помощь

[PavelA]

C:\WINDOWS\system32\shlwapi.exe - вот это знаете что?

В нормальном режиме логи сделать можно?

[GELM]

Ок,ща сделаю,а вот что это за файл честно не знаю,сам впервые вижу такой,узнал у народа 2-3 человека сервис пак 3,у них такой файл только .dll а не .exe видимо эт уже вирь

Добавлено через 58 минут

еще интересный факт,перед вирусом этим была проблема,все файлы установленных програм с расширением .exe и логи к ним,ну история и т.д странным образом исчезли,стоит антивирь кис7,настроенный на жесткую защиту,так что хз,мож сервис паком накатить, хз но мож часть проблем уйдет,хотя глупо в принципе...

[GELM]

В нормальном режиме вот файлы

[GELM]

жду скорой помощи,заранее спасибо...

[PavelA]

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\shlwapi.exe','');
 DeleteFile('C:\WINDOWS\system32\shlwapi.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47541

[GELM]

Файл из карантина загрузил,и вот эти файлы логи...

[PavelA]

Карантин посмотреть сейчас не смогу.
Предлагается: почистить задания в "Планировщике заданий"

Далее сообщить о проблемах, если они есть.

[GELM]

Задания почистил,я даже не ожидал что там будет столько много всего... ну вот пока точно сказать не могу,но вроде окошко cmdшное больше пока не появляется,и окошка с названием svёhюst тож,понаблюдаем-посмотрим... но странно,что ни один антивирь не отреагировал

Добавлено через 7 минут

и еще,эта гадость в реестре ниче оставить не могла,в принципе прочистил прогами,но они вычищают не все и не полностью,сам туда пока не лез

Добавлено через 1 час 1 минуту

Спасибо Паш,как будет возможность изучите все же карантин,просто чтоб не дай бог кому такая гадость опять попалась,в инете об этом инфы оч мало

[PavelA]

В карантин он не попал, то ли его а/вирус съел, то ли на диске его не нашлось.

Там много заданий было, м.б. Планировщик не справлялся с нагрузкой.

[GELM]

ну так что на чем тогда остановимся? что делать будем?

[PavelA]

Надо лог AVZ по станд. скрипту #2 сделать для контр. проверки.

[GELM]

проверка на контроль

[PavelA]

Anti Trojan Elite - вот это установлено? При нормально обновляемом а/вирусе она не нужна, плюс имеет дырки. Лучше ее деинсталлировать.

[GELM]

вроде я ее удалял,она была установлена после этого вируса,пытался ей найти,просто пробывал все что нашел,а так стандартно стоит кис7 с ежедевными обновлениями,ну также доктор веб cureit когда требуется фиксю. так что вот,про антитроян видимо осталась папка либо какие-то логи ща вычищу все

[PavelA]

Для того, что видно в логе:

Код:

begin
 BC_DeleteSvc('ATE_PROCMON');
 DeleteFile('C:\Program Files\Anti Trojan Elite\ATEPMon.sys');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

Но лучше ее станд. методами деинсталлировать.

[GELM]

деинсталлировал стандартным способом,там все стерильно,лог еще над делать? или на этом закончим? и будем пока наблюдать...

[PavelA]

Думаю, закончим.

[GELM]

ну спасиб тогда Паш,постараюсь больше не ловить гадости,ну и я думаю на форуме я еще появлюсь как читатель

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены