Вирус ntvdm.exe-грузит ЦП на 100%,mspaint.exe не выключается, и в папке Rouming создаются не понятные файлы.

[Денис Харин]

Сейчас много процессов svchost, переодически включается ntvdm.exe ну и другие не понятные процессы, всё осталось по старому.

- - - Добавлено - - -

Если карантин не смогу отправить то починить не реально?

[regist]

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.

Код:

KillAll::

File::
c:\users\Диа н а\AppData\Roaming\D603.exe
c:\users\Диа н а\AppData\Roaming\E56F.exe
c:\users\Диа н а\AppData\Roaming\Microsoft\Fslyld.exe
c:\users\Диа н а\AppData\Roaming\ScreenSaverPro.scr
c:\users\Диа н а\AppData\Roaming\temp.bin


Driver::

Folder::


Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\95c7f799a6f1ebab]

DDS::
uDefault_Search_URL = hxxp://webalta.ru/search
uSearchAssistant = hxxp://webalta.ru/search


FileLook::

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.


+ Удалите в MBAM только

Код:

Обнаруженные ключи в реестре: 13
 HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Действие не было предпринято.
 HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Действие не было предпринято.
 HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Действие не было предпринято.
 HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Действие не было предпринято.
 HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Действие не было предпринято.
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Действие не было предпринято.
 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Действие не было предпринято.
 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Действие не было предпринято.
 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
 HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
 HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Screen Saver Pro 3.1 (Malware.Packer.ZGen) -> Параметры: C:\Users\Диа н а\AppData\Roaming\ScreenSaverPro.scr -> Действие не было предпринято.
 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
Обнаруженные файлы: 2
 C:\Users\Диа н а\AppData\Roaming\ScreenSaverPro.scr (Malware.Packer.ZGen) -> Действие не было предпринято.

перезагрузитесь и сделайте новый лог MBAM

[Денис Харин]

Вот новый комбофикс сейчас сделаю mbam

- - - Добавлено - - -

mbam сканирует оч просанировал оч много информации объекты опасные не нашел, но когда дошел до папки флеш плеер комп зависает и приходиться занаво сканировать

- - - Добавлено - - -

В папке Rouming теперь не чего не появляется и ndtv в процессах почему то пока не выскакивает)

- - - Добавлено - - -

только у меня в ДЗ 13 процессов svchost.exe это нормально? Процесс компьютера они не притормаживают

- - - Добавлено - - -

Всем огромное спасибо за помощь

- - - Добавлено - - -

Всем огромное спасибо за помощь