Прошу помочь

[m4ch1n3]

Здравствуйте. У меня вот такая проблема, я вроде бы освоевшийся пользователь в ПК и обычно вирусы удалял спокойно без проблем, но тут случилось так что я не замечал сначала что у меня в процессах начали появляться файлы типо A3.exe , 4.exe, 5.exe, 6.exe, но самое главное это regsrv64.exe он просто не убиваемый, я уже сколько пыталсся и антивирусами убивать, не получается после удаления антивирусом он появляется сново после нового включения компьютера или просто при проходе некоторого количества времени, еще я удалял его и другие подобные файлы вручную, но эффект остовался темже, при этих процессах компьютер нагружает до 100% и из-за него у меня теперь Flash Player в браузерах никак не работает и еще при установки нового браузера и перезагрузки ПК он как-то сам удаляется оО как такое может быть. Прошу помочь, в AVZ я первый раз так что как понял вот ЛОГИ

[Info_bot]

Уважаемый(ая) m4ch1n3, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Computer\Application Data\regsrv64.exe','');
 DeleteFile('C:\Documents and Settings\Computer\Application Data\regsrv64.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft DLL Registra-tion');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи в полном объеме

Сделайте лог полного сканирования МВАМ

[m4ch1n3]

Извени еще хотел сообщить, еще у меня как то во время включения обнаружил что БИОС сбился и сейчас он после переустановки БИОСа в нем все "по карейски" ну вобщем я теперь не могу ориентироваться в нем потому что там все какими то значками цифрами буквами, и так же не могу проходить по сайтам Касперского чтобы скачать утилиту и не могу скачать так же MBAM и HiJackThis. Просто как бы в Firefox пишет Сервер не найден. С этим мне так же нужна помощь.

[thyrex]

Извините, но с проблемами, связанными с перепрошивкой BIOS, уже не к нам

Скрипт выполнили? Где новые логи?

[m4ch1n3]

Да, я все выполнил. Вот все насколько я правильно понял. Вот только у меня там есть в ЛОГах AVZ архив под названием virusinfo_cure он много весит и не влазит на форум.

[thyrex]

архив под названием virusinfo_cure он много весит и не влазит на форум.

Если читать правила внимательно, то увидите, что его и не нужно прикреплять

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Computer\Application Data\Pmnent.exe','');
 TerminateProcessByName('c:\documents and settings\computer\application data\regsrv64.exe');
 DeleteFile('c:\documents and settings\computer\application data\regsrv64.exe');
 DeleteFile('C:\Documents and Settings\Computer\Application Data\Pmnent.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pmnent');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Pmnent');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft DLL Registration');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[m4ch1n3]

Вот вроде бы вот

[m4ch1n3]

Да и кстати большое спасибо, так как улучшение щас чувствуется так как компьютер не глючит и сайты Антивирусов открываются типо Касперского

[thyrex]

virusinfo_syscure.zip‎ старый прикрепили

Что с проблемой?

[m4ch1n3]

Извените а скрипт лечение/карантин тоже выполнять? Проблема пока что вижу что сайты стали антивирусов открываться и компьютер не глючит, а это могло отразиться на Flash Player'e? И нужно ли востановить значение восстановления системы? А и еще вопросик у меня остались файлы 4.exe и типо таких они тоже нагружают процессор но щас их нету в процессах вроде. Но я их вижу в папке Application Data.

[thyrex]

Лог МВАМ сделайте

[m4ch1n3]

Вот

[thyrex]

Я просил лог МВАМ!

[m4ch1n3]

А да извените просто принял нечайно MBAM за hijack. А мне им просканировать компьютер?

[thyrex]

Читайте

[m4ch1n3]

Вот

[thyrex]

Удалите в МВАМ все найденное

[m4ch1n3]

О все большое вам спасибо, компьютер летит как раньше все классно спасибо хохо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 14
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\computer\\application data\\regsrv64.exe - Trojan-Dropper.Win32.Injector.auwx ( DrWEB: Trojan.DownLoad2.43630, BitDefender: Trojan.Generic.7416626, AVAST4: Win32:FakeSys-AU [Trj] )