svchost.exe грузит ЦП до 100% с периодом 12 с [not-a-virus:AdWare.Win32.Lyckriks.jo, Trojan-Spy.Win32.Zbot.qnpy ]

В результате ЦП при отсутствии загрузки в течение 50% времени загружен на 100%

Уважаемый(ая) [B]xsize[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
QuarantineFile('C:\DOCUME~1\EC3E~1\LOCALS~1\Temp\3fec3.exe','');
QuarantineFile('C:\Program Files\Lyrmix\LymxUD.exe','');
QuarantineFile('C:\DOCUME~1\EC3E~1\APPLIC~1\BABSOL~1\Shared\BabMaint.exe','');
QuarantineFile('C:\Documents and Settings\Прообраз\Application Data\Laik\ecyrz.exe','');
DeleteService('BitGuard');
QuarantineFile('C:\WINDOWS\system32\grpctify.dll','');
QuarantineFile('c:\docume~1\alluse~1.win\applic~1\bitguard\271769~1.27\{c16c1~1\bitguard.dll','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\BitGuard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll','');
QuarantineFile('c:\documents and settings\all users.windows\application data\bitguard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe','');
TerminateProcessByName('c:\documents and settings\all users.windows\application data\bitguard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe');
DeleteFile('c:\documents and settings\all users.windows\application data\bitguard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe','32');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\BitGuard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll','32');
DeleteFile('c:\docume~1\alluse~1.win\applic~1\bitguard\271769~1.27\{c16c1~1\bitguard.dll','32');
DeleteFile('C:\WINDOWS\system32\grpctify.dll','32');
DeleteFile('C:\Documents and Settings\Прообраз\Application Data\Laik\ecyrz.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{79F4C120-88D4-5291-8F85-3F33F1B78401}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','cscrfmon');
DeleteFile('C:\DOCUME~1\EC3E~1\APPLIC~1\BABSOL~1\Shared\BabMaint.exe','32');
DeleteFile('C:\WINDOWS\Tasks\EPUpdater.job','32');
DeleteFile('C:\Program Files\Lyrmix\LymxUD.exe','32');
DeleteFile('C:\WINDOWS\Tasks\Lyrmix Update.job','32');
DeleteFile('C:\DOCUME~1\EC3E~1\LOCALS~1\Temp\3fec3.exe','32');
DeleteFile('C:\WINDOWS\Tasks\rby4rx.job','32');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=148983[/url]

4. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[QUOTE]O20 - AppInit_DLLs: c:\docume~1\alluse~1.win\applic~1\bitguard\271769~1.27\{c16c1~1\bitguard.dll[/QUOTE]
5. Сделайте повторные логи.

ЦП внешне в норме
Логи прилагаю

1. Выполните скрипт в AVZ:

[CODE]begin
DeleteFile('C:\Documents and Settings\Прообраз\Application Data\Laik\ecyrz.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{79F4C120-88D4-5291-8F85-3F33F1B78401}');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

2. Сделайте повторный лог [B]virusinfo_syscheck.[/B]

Лог прикрепил.
Там ссылка на файл с диска F. Это я флешку забыл вытащить

В логах плохого не увидела. Смените пароли, установите IE8 + all updates.

Искренне вам признателен

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users.windows\\application data\\bitguard\\2.7.1769.27\\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\\bitguard.dll - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Variant.Adware.BHO.Bprotector.1 )[*] c:\\documents and settings\\all users.windows\\application data\\bitguard\\2.7.1769.27\\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\\bitguard.exe - [B]HEUR:Trojan.Win32.Generic[/B][*] c:\\documents and settings\\прообраз\\application data\\laik\\ecyrz.exe - [B]Trojan-Spy.Win32.Zbot.qnpy[/B] ( BitDefender: Gen:Variant.Symmi.34185, AVAST4: Win32:Malware-gen )[*] c:\\docume~1\\alluse~1.win\\applic~1\\bitguard\\271769~1.27\\{c16c1~1\\bitguard.dll - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Variant.Adware.BHO.Bprotector.1 )[*] c:\\program files\\lyrmix\\lymxud.exe - [B]not-a-virus:AdWare.Win32.Lyckriks.jo[/B] ( BitDefender: Gen:Variant.Adware.Graftor.115920, AVAST4: Win32:AddLyrics-AM [Adw] )[*] c:\\windows\\system32\\grpctify.dll - [B]Backdoor.Win32.Papras.pzh[/B] ( BitDefender: Gen:Variant.Kazy.141682, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]