wmau.exe 2070 год + system.exe (знаю что повтор)

[B]Пожалуйста прочитайте пост![/B]

[B]Доброе утро всем! Я понимаю что тема уже была, но почему-то не могу там добавить свой пост, я бываю там, где компы только с утра 2 часа, так что логи не могу приложить, мне бы узнать где все они сидят и я их в ручную убью[/B]

Проблема такая, я приезжающий админ в одной мелкой конторе, смысл 5 комп в сетке, 1 с инетом.
2 дня назад они что-то приняли с инета и понеслось 2070 год + 100% ЦП

Нод32 в начале сканирования вылетает с ошибкой
dr.web ceruit не запускается
Каспер переносной - запустился, проверил, нашел, удалил, ребут, а они опять на месте

Что я сделал, взял Live windows загрузился, выполнил скрипт у меня все удалило (где путь отличался я вручную), залез в автозапуск там сидел wmau.exe был подписан как автообновление системы, удалил все
загружаю систему, а вирусня мне как-то кладет userinit.exe и в учетку не входит.
Захожу обратно в live, прописываю путь в реестре для userinit.exe , и смотрю опять wmau вылезли, + spoolsv.exe

[B]ребята помогите, я на грани[/B] :)

извиняйте на ошибки, глава дымиться)

Ссылку на тему дай, туда передвину эту.

[quote=PavelA;362480]Ссылку на тему дай, туда передвину эту.[/quote]

боюсь если мне там ответят, то я опять не смогу ответить, может можно ее тут оставить ?



очень нужна помощь :)

[B]За помощь обещаю вознаграждение 200р на мобилу ^_^[/B]

Тогда скажу так: нужны логи по Правилам.

Если AVZ будет вылетать, возьми другую из моей подписи.

[B]2PavelA[/B]
Опять же объясню, думал что сегодня с утра с ним разберусь до конца, а он откуда-то вылезает сволочь Х), логи смогу сделать только завтра (и то 5 компов, 5 логов ? ) а там уже выходные и опять оставлять бухгалтерию на половину работающую не хочется :)

Находят же правила по вирусу
он находиться там и там, делает то и то, или нет :?

[size="1"][color="#666686"][B][I]Добавлено через 44 минуты[/I][/B][/color][/size]

up

Как доберетесь до компов делайте логи без них разговора нет...

хотя бы можно примерные название дряни ?

и еще spoolsv.exe я так понял еще какая-то отдельная дрянь

[size="1"][color="#666686"][B][I]Добавлено через 1 час 6 минут[/I][/B][/color][/size]

или она совсем новая ?

[quote=w1red;362584]spoolsv.exe я так понял еще какая-то отдельная дрянь[/quote]
Обычно это диспетчер очереди печати... ;)

да я тоже читал в ресстре про это)
но обычно он не грузит проц на 99%

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Тогда думаю тему не надо закрывать
завтра выложу логи 5 компов :)

[quote=w1red;362687]завтра выложу логи 5 компов [/quote]
Каждый комп - в отдельную тему, чтобы не путаться.

хорошо ))
главное мне не запутаться )

как я понял открываю AVZ и выбираю в скриптах сделать логи для virusinfo?

угу. в правилах написано.