Лишние svchost.exe грузят ЦП и интернет,

[thyrex]

Новые логи AVZ сделайте

[-БЕРКУТ-]

С изменёнными адресами программ думаю разберусь, пропишу пути сам.

Перестал работать IE8, жму запуск и никакой реакции нет, переустановил - всё также не запускается.
Сделал логи:

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\smsrun.jse','');
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ny.vbe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\cqtqv.cc3','');
 QuarantineFile('C:\WINDOWS\system32\6D0C62A1.sys','');
 QuarantineFile('C:\WINDOWS\system32\3C711EEC.sys','');
 SetServiceStart('199A0720', 4);
 QuarantineFile('C:\WINDOWS\system32\xkddkk.exe','');
 DeleteService('txstx');
 QuarantineFile('C:\WINDOWS\system32\199A0720.sys','');
 DeleteFile('C:\WINDOWS\system32\199A0720.sys');
 DeleteFile('C:\WINDOWS\system32\xkddkk.exe');
 DeleteFile('C:\WINDOWS\system32\3C711EEC.sys');
 DeleteFile('C:\WINDOWS\system32\6D0C62A1.sys');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\cqtqv.cc3');
 DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ny.vbe');
 DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\smsrun.jse');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('199A0720');
 BC_DeleteSvc('3C711EEC');
 BC_DeleteSvc('6D0C62A1');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Сделайте новые логи

[-БЕРКУТ-]

АВЗ не может выполнить скрипт, пишет -
Ошибка скрипта: ';' expected, позиция [20:13]

[olejah]

Поправлено, выполняйте.

[-БЕРКУТ-]

Скрипт выполнил, карантин отправил.
В АВЗ ещё есть за 22 число карантин там два файла: cfdrive32.exe и oekx.exe,
их тоже выслать?

"ушёл ставить сп3".

Добавлено через 47 минут

скачал SP3 по вашей ссылке, не ставится( выдаёт ошибку:
Windows XP Пакет обновления 3 installation failed.
Внутренняя ошибка.
Код(ID): 4373

[thyrex]

Логи новые где?

[-БЕРКУТ-]

Новые логи:

[thyrex]

Попробуйте еще раз скачать. Логи плохого не показывают

[-БЕРКУТ-]

Спасибо за помощь с лечением, вирусов больше не наблюдаю) Обновить винду так и не вышло, тут ещё половина служебных программ перестали работать, времени нету разбираться что к чему.
В общем в ближайшее время буду переустанавливать виндовс, и обновлю всё что возможно)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 122
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\all users\\application data\\lanmao.exe - Backdoor.Win32.DarkShell.li ( DrWEB: BackDoor.Darkshell.246, BitDefender: Trojan.Generic.4984793, AVAST4: Win32:Agent-AERY [Trj] )
  2. c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\smsrun.jse - Trojan.VBS.Zapchast.an ( NOD32: JS/Runner.NAA trojan, AVAST4: IRC:Malware-gen )
  3. c:\\drivers\\smss.exe - Trojan-Clicker.Win32.VB.fqg ( DrWEB: Trojan.DownLoader1.31978, BitDefender: Trojan.Generic.4984571, AVAST4: Win32:Dropper-EFZ [Drp] )
  4. c:\\program files\\internet explorer\\antinoftn.scr - Backdoor.Win32.Agent.azak ( DrWEB: BackDoor.Darkshell.246, BitDefender: MemScan:Backdoor.Agent.AATF, AVAST4: Win32:Agent-AERY [Trj] )
  5. c:\\windows\\qqmusic.exe - Trojan.Win32.Agent.hfex ( DrWEB: Trojan.Siggen2.6393, BitDefender: Trojan.Generic.4989811, AVAST4: Win32:Malware-gen )
  6. c:\\windows\\system32\\ajxtnjr4\\d001.exe - Backdoor.Win32.Krafcot.afv ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Generic.5232303, NOD32: Win32/Agent.OSH trojan, AVAST4: Win32:Crypt-IBQ [Trj] )
  7. c:\\windows\\system32\\bxmrs.cc3 - Trojan-PSW.Win32.Bjlog.lno ( BitDefender: Trojan.Zegost.A, NOD32: Win32/Redosdru.GR trojan, AVAST4: Win32:Zegost-D [Drp] )
  8. c:\\windows\\system32\\ckw7awiq\\c010.exe - Trojan.Win32.MicroFake.ck ( DrWEB: DDoS.Rincux.316, BitDefender: Trojan.Inject.AAE, AVAST4: Win32:ServStart-C [Trj] )
  9. c:\\windows\\system32\\dbr06006.ocx - Packed.Win32.Klone.i ( BitDefender: Trojan.Generic.5009361, AVAST4: Win32:Malware-gen )
  10. c:\\windows\\system32\\dbr06006.tsp - Trojan-GameThief.Win32.OnLineGames.xgms ( DrWEB: Trojan.PWS.Wsgame.23867, BitDefender: Trojan.Generic.5017538, AVAST4: Win32:Agent-AMKP [Drp] )
  11. c:\\windows\\system32\\dbr09006.ocx - Packed.Win32.Klone.i ( DrWEB: Trojan.PWS.Wow.1959, BitDefender: Trojan.Generic.5001360, AVAST4: Win32:Malware-gen )
  12. c:\\windows\\system32\\dbr09006.tsp - Trojan-GameThief.Win32.OnLineGames.xgnb ( DrWEB: Trojan.PWS.Wsgame.23832, BitDefender: Trojan.Generic.5001246, AVAST4: Win32:Agent-AMKP [Drp] )
  13. c:\\windows\\system32\\dbr11005.tsp - Trojan-GameThief.Win32.OnLineGames.xgnk ( DrWEB: Trojan.PWS.Wsgame.23868, BitDefender: Trojan.Generic.5017336, AVAST4: Win32:Agent-AMKP [Drp] )
  14. c:\\windows\\system32\\msctfiem.cpl - Trojan-GameThief.Win32.OnLineGames.xhfj ( DrWEB: Trojan.PWS.Wsgame.25055, BitDefender: Trojan.Generic.5091630, AVAST4: Win32:Agent-AMKP [Drp] )
  15. c:\\windows\\system32\\msctfime.iem - Trojan-GameThief.Win32.OnLineGames.xgnb ( DrWEB: Trojan.PWS.Wsgame.23832, BitDefender: Trojan.Generic.5001246, AVAST4: Win32:Agent-AMKP [Drp] )
  16. c:\\windows\\system32\\vo3j5xb1\\f001.exe - Backdoor.Win32.Xyligan.bqx ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.4985265, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )
  17. c:\\windows\\system32\\wacaprnlib.dll - Net-Worm.Win32.Kolab.mbw ( DrWEB: Trojan.Siggen1.8784, BitDefender: MemScan:Trojan.Dropper.TDSS.H, AVAST4: Win32:Alureon-LC [Trj] )
  18. c:\\windows\\system32\\0afd20f8.sys - Rootkit.Win32.Agent.bjqz ( DrWEB: Trojan.NtRootKit.13246, BitDefender: Rootkit.40695, AVAST4: Win32:Jadtre-H [Rtk] )
  19. c:\\windows\\system32\\199a0720.sys - Rootkit.Win32.Agent.bjqz ( DrWEB: Trojan.NtRootKit.13246, BitDefender: Rootkit.40695, AVAST4: Win32:Jadtre-H [Rtk] )
  20. c:\\windows\\system32\\3c711eec.sys - Rootkit.Win32.Agent.bjqz ( DrWEB: Trojan.NtRootKit.13246, BitDefender: Rootkit.40695, AVAST4: Win32:Jadtre-H [Rtk] )
  21. c:\\windows\\system32\\4cdd0.dll - Backdoor.Win32.Agent.aiev ( DrWEB: Trojan.Raber.3, BitDefender: Rootkit.49497, NOD32: Win32/Agent.OPH trojan, AVAST4: Win32:Redosdru-B [Trj] )
  22. c:\\windows\\system32\\6d0c62a1.sys - Rootkit.Win32.Agent.bjqz ( DrWEB: Trojan.NtRootKit.13246, BitDefender: Rootkit.40695, AVAST4: Win32:Jadtre-H [Rtk] )
  23. c:\\windows\\temp\\kb208169.gon - Trojan-PSW.Win32.Kykymber.jvh ( DrWEB: Trojan.Siggen2.6329, BitDefender: Trojan.Generic.4927569, AVAST4: Win32:Kykymber [Trj] )
  24. c:\\windows\\temp\\kb551178.gon - Trojan-PSW.Win32.Kykymber.kbc ( DrWEB: Trojan.PWS.Siggen.8725, BitDefender: Trojan.Generic.4874430, AVAST4: Win32:OnLineGames-GCA [Trj] )
  25. c:\\windows\\temp\\1634.exe - Trojan.Win32.StartPage.acxl ( DrWEB: Trojan.Inject.20122, BitDefender: Gen:Variant.Strictor.3253, AVAST4: Win32:Spyware-gen [Spy] )
  26. c:\\windows\\temp\\23641.exe - Trojan-Clicker.Win32.Agent.pfg ( DrWEB: Trojan.Click1.26931, BitDefender: Trojan.Generic.4924371, AVAST4: Win32:VB-OUB [Trj] )
  27. c:\\windows\\temp\\3704.exe - VirTool.Win32.UPXScrambler ( DrWEB: Tool.Siggen.6147, BitDefender: Trojan.Generic.5009602, AVAST4: Win32:Dropper-EFZ [Drp] )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !