Несколько одновременно запущенных процессов svchost.exe и др.

[LongJonson]

Здравствуйте. Проблемы такие. В диспетчере задач одновременно запущено несколько процессов svchost.exe, потребляющих приличное количество оперативной памяти, и появилось много процессов, которых до этого вообще не видел. Возможно это после проблемы с рекламными банерами. Позавчера скачал по запросу на книги файл с расширением .exe , который предназначался "для загрузки и чтения книг с сервера". После чего начали появляться баннеры с рекламой продукции секс-шопа и пр. После прочтения пары постов на конфренции ixbt нашел папку Cmedia и еще одну и удалил, баннеры не появляются, но проблемы с процессами остались, хотя не исключено, что они появились ранее. На ПК всегда вллючен и обновляется Dr.Web (R) AV-Desk Agent. Версия 4.44.3, который бесплатно раздается всем пользователям Корбины. Все сделано строго по инструкции, необходимые файлы логов прилагаю. Заранее спасибо.

[DefesT]

Здравствуйте.
Пофиксите в Hijackthis:

Код:

R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log

[LongJonson]

Благодарю за ответ и за оказание помощи. Все выполнил, virusinfo_cure.zip в тему загружен, новые логи к сообщению прилагаю.

[snifer67]

Чисто

Установите Internet Explorer 8

[LongJonson]

Большое спасибо Вы рекомендуете пользоваться им вместо Opera? Очень давно ей пользуюсь и привык... Есть ли для нее какие нибудь дополнения? Или, например, антивирус нормальный. К доктору никакого доверия больше нет.

[pig]

Нет, мы рекомендуем его просто обновить. Поскольку IE - часть операционной системы и поэтому тоже нуждается в латании дырок.

[Палыч]

К доктору никакого доверия больше нет.

А напрасно! DrWEB довольно хороший антивирус.
Но если уж душа к нему не лежит, то попробуйте вместо него антивирус Касперского. Триальную версию можно загрузить отсюда: http://www.kaspersky.ru/trials

[pig]

4.44 - устаревшая версия. Я понимаю проблемы Корбины, но искусственное продление жизни музейных экземпляров имеет мало общего с заботой о безопасности.

[LongJonson]

А напрасно! DrWEB довольно хороший антивирус.
Но если уж душа к нему не лежит, то попробуйте вместо него антивирус Касперского. Триальную версию можно загрузить отсюда: http://www.kaspersky.ru/trials

Да в том то и дело, что нравится мне доктор, подвел он меня только Скачал Security Space 5.0, посмотрю на него)) Еще раз всем спасибо))

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены