Срочно нужна помощь

Здравствуйте,проблема заключается в том,что систематически появляется,даже промелькает окошко cmd,видимо что-то выполняется в это время,также при общении в аське последнее время стал появляться каой-то бред такого плана "еуыееуыееуыееуыееуыееуыееуые
еуыее уыееуыееуыееуыееуыееуыееуыееуыееуыееуыее
уыееуыееуы ееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы
ееуыееуыее уыееуыееуыееуыееуыееуыееуыееуыееуыееуыее
уыееуыееуы" причем это проблема не в заедании клавиш. также появляется типо ошибка svёhюst типо что не получилось перейти по ссылке,процесс уловить не могу,но в диспетчере задач достаточно много процессов svchost.exe. Заранее спасибо за своевременную оказанную помощь

C:\WINDOWS\system32\shlwapi.exe - вот это знаете что?

В нормальном режиме логи сделать можно?

Ок,ща сделаю,а вот что это за файл честно не знаю,сам впервые вижу такой,узнал у народа 2-3 человека сервис пак 3,у них такой файл только .dll а не .exe видимо эт уже вирь

[size="1"][color="#666686"][B][I]Добавлено через 58 минут[/I][/B][/color][/size]

еще интересный факт,перед вирусом этим была проблема,все файлы установленных програм с расширением .exe и логи к ним,ну история и т.д странным образом исчезли,стоит антивирь кис7,настроенный на жесткую защиту,так что хз,мож сервис паком накатить, хз но мож часть проблем уйдет,хотя глупо в принципе...

В нормальном режиме вот файлы

жду скорой помощи,заранее спасибо...

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\shlwapi.exe','');
DeleteFile('C:\WINDOWS\system32\shlwapi.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=47541[/url]

Файл из карантина загрузил,и вот эти файлы логи...

Карантин посмотреть сейчас не смогу.
Предлагается: почистить задания в "Планировщике заданий"

Далее сообщить о проблемах, если они есть.

Задания почистил,я даже не ожидал что там будет столько много всего... ну вот пока точно сказать не могу,но вроде окошко cmdшное больше пока не появляется,и окошка с названием svёhюst тож,понаблюдаем-посмотрим... но странно,что ни один антивирь не отреагировал

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

и еще,эта гадость в реестре ниче оставить не могла,в принципе прочистил прогами,но они вычищают не все и не полностью,сам туда пока не лез

[size="1"][color="#666686"][B][I]Добавлено через 1 час 1 минуту[/I][/B][/color][/size]

Спасибо Паш,как будет возможность изучите все же карантин,просто чтоб не дай бог кому такая гадость опять попалась,в инете об этом инфы оч мало

В карантин он не попал, то ли его а/вирус съел, то ли на диске его не нашлось.

Там много заданий было, м.б. Планировщик не справлялся с нагрузкой.

ну так что на чем тогда остановимся? что делать будем?

Надо лог AVZ по станд. скрипту #2 сделать для контр. проверки.

проверка на контроль

Anti Trojan Elite - вот это установлено? При нормально обновляемом а/вирусе она не нужна, плюс имеет дырки. Лучше ее деинсталлировать.

вроде я ее удалял,она была установлена после этого вируса,пытался ей найти,просто пробывал все что нашел,а так стандартно стоит кис7 с ежедевными обновлениями,ну также доктор веб cureit когда требуется фиксю. так что вот,про антитроян видимо осталась папка либо какие-то логи ща вычищу все

Для того, что видно в логе:
[CODE]begin
BC_DeleteSvc('ATE_PROCMON');
DeleteFile('C:\Program Files\Anti Trojan Elite\ATEPMon.sys');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Но лучше ее станд. методами деинсталлировать.

деинсталлировал стандартным способом,там все стерильно,лог еще над делать? или на этом закончим? и будем пока наблюдать...

Думаю, закончим.

ну спасиб тогда Паш,постараюсь больше не ловить гадости,ну и я думаю на форуме я еще появлюсь как читатель ;)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]