Зараженный svchost.exe, появление вирусов в Recycler и прочая, прочая

[Morpheus]

удалите все что предложил мбам ...
пофиксите ...

Код:

O4 - HKCU\..\Run: [Test321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe

Сделал.

[Rene-gad]

-Выполните скрипт:

Код:

begin
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell');
RebootWindows(true);
end.

- Сделайте лог полного сканирования MBAM.
- Повторите в точности действия, описанные в п.2 раздела правил Диагностика
- новые логи прикрепите к новому сообщению.

[Morpheus]

Помогло на минуту, но после ребута все то же..

[Rene-gad]

после ребута все то же..

В смысле

меняется тема виндовса.

?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 51
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Generic.221315, AVAST4: Win32:Injector-SE [Trj] )
  2. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  3. e:\documents and settings\администратор\local settings\temporary internet files\content.ie5\m47sh1sg\vs8[1].exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  4. e:\documents and settings\администратор\local settings\temporary internet files\content.ie5\sqjl75b7\vs8[1].exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  5. e:\documents and settings\администратор\local settings\temp\409.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  6. e:\documents and settings\администратор\local settings\temp\683.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  7. e:\documents and settings\администратор\local settings\temp\917.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Bot.108536, AVAST4: Win32:Injector-SE [Trj] )
  8. e:\recycler\s-1-5-21-3611606246-7470724678-925835543-6614\wmfcgr.exe - Worm.Win32.AutoRun.azzu ( DrWEB: Trojan.Packed.471, BitDefender: Trojan.Generic.2701621, AVAST4: Win32:Delf-IFY [Trj] )
  9. e:\recycler\s-1-5-21-5895244299-9687726348-596259165-1146\wmfcgr.exe - Worm.Win32.AutoRun.azzu ( DrWEB: Trojan.Packed.471, BitDefender: Trojan.Generic.2701621, AVAST4: Win32:Delf-IFY [Trj] )
  10. e:\windows\system32\msdrvinf.exe - Backdoor.Win32.IRCBot.mxg ( DrWEB: Trojan.PWS.Multi.34, BitDefender: Trojan.Generic.2633855, AVAST4: Win32:Malware-gen )
  11. e:\windows\system32\umdmgr.exe - Trojan.Win32.Buzus.casf ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Trojan.Generic.2497240, AVAST4: Win32:Injector-SE [Trj] )
  12. e:\windows\system32\wshost32.exe - P2P-Worm.Win32.Palevo.jpm ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Patched.BI, AVAST4: Win32:Patched-JZ [Trj] )