Фвйл winsyn64.exe загружает цп на 95-100% [Net-Worm.Win32.Kolab.afyc ]

Проблема следующего рода:в диспетчере задач фаил [U]winsyn64.[/U]exe пергружает ЦП от 95 до 100% . Помогите плиз, заранее спасибо.[ATTACH]403531[/ATTACH][ATTACH]403532[/ATTACH]

Уважаемый(ая) [B]Monty-Fronty[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]

[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('c:\documents and settings\admin\application data\{e9ce56e8-e32c-489e-abbe-7b863c63ad13}\winsyn64.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Qvtetu.exe');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Tvtetx.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Qvtetu.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qvtetu');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Tvtetx.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tvtetx');
ExecuteWizard('TSW',2,2,true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]

Я дико извеняюсь но все равно ЦП 100% грузит что делать????

[quote="Никита Соловьев;971489"]> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.[/quote]
Вот это.

+ к написанному выше пожалуйста
[CODE]c:\documents and settings\admin\application data\{e9ce56e8-e32c-489e-abbe-7b863c63ad13}[/CODE]

Заархивируйте эту папку в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.

карантин я уже давно прислал , а такой папки у меня нет c:\documents and settings\admin\application data\{e9ce56e8-e32c-489e-abbe-7b863c63ad13}. и всетаки интересно что это за вирус если его не видит антивирус вообще

[quote="Monty-Fronty;972066"]и всетаки интересно что это за вирус[/quote]
{e9ce56e8-e32c-489e-abbe-7b863c63ad13}\winsyn64.exe - [B][COLOR="#FF0000"]Trojan-Downloader.Win32.Andromeda.gto[/COLOR][/B]

C:\Documents and Settings\Admin\Application Data\Tvtetx.exe - [COLOR="#FF0000"]Net-Worm.Win32.Kolab.afyc[/COLOR]

[quote="Monty-Fronty;972066"]а такой папки у меня нет c:\documents and settings\admin\application data\{e9ce56e8-e32c-489e-abbe-7b863c63ad13}.[/quote]
возможно она скрытая, попробуйте поискать её через архиватор.

+ ждём новые логи.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\tvtetx.exe - [B]Net-Worm.Win32.Kolab.afyc[/B] ( DrWEB: Trojan.SMSSend.2363, BitDefender: Backdoor.Generic.714721, NOD32: Win32/Dorkbot.B worm, AVAST4: Win32:Susn-AU [Trj] )[/LIST][/LIST]