Уже 4дня разбираюсь с этим посмотрите плз.

[mrmaks]

здравствуйте.Обращаюсь к вам повторно так как после переустановки windows na Windows XP SP3 + обновления последние не помогло.
Дело такое у меня svchost странно себя ведет после переустановки винды он активо начал принимать данные из интернета причем столько сколько сможет вот отсюда cds27.arn.llnw.net какой то французкий сервер блин поставил в черный список его и далее потом cds30 уже 4айпишника в бане у меня вроде норм стало решив искореннить эту проблему и вовсе полез отключать ненужные мне службы windows XP и которые пригодились бы злоумышленнику все службы удаленного доступа к ресстру файлам папкам были отключены а также служюа поддержки net/bios server webclinet telnet ....
после этого наконецто таки из процессов исчезли 2 svchosta котрые занимались этими делами вздохнул спокойно но не тут то было теперь svchost рвется к касперу каспер защищается в процессах глянул через tcpview один svchost исполняется от имени администратора. проблема в том что я не могу теперь запустить файрвол система загружается аж до 70 проц и при обновлении касперского система загружается до 50 и при его выгрузке тоже перед тем как цп повысится в процессах появляются 2 процесса svchost и сразу исчезают походу те самые .
проверял антишипионом ZoneAlaram. Kaspersky internet security 2010 . Dr.Web пусто
кстати насчет cds27.arn.llnw.net узнал говорят бот рекламный это в гугл.помогите плз сам разобраться уже не могу.

[AndreyKa]

Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

[mrmaks]

Пришлось закачать 2 архива т.е в первом незаметил включенный nokia pc_suite(((
этот с нокией

Файл сохранён как 091211_153434_virusinfo_files_ADMIN-0A1EA6A40_4b223c5a9d46c.zip
Размер файла 27021893
MD5 7eedc2345673b2618022fffd30781906

этот без нокии))

Файл сохранён как 091211_154526_virusinfo_files_ADMIN-0A1EA6A402_4b223ee616dac.zip
Размер файла 27021893
MD5 ea070848383e3aed393e78c31b4c1606

[AndreyKa]

Результат:

Архив 091211_153434_virusinfo_files_ADMIN-0A1EA6A40_4b223c5a9d46c.zip, загружен 11.12.2009 16:30:23, размер 27021893 байт
Всего файлов: 12 (исполняемых 12), из них:
зловреды или опасные объекты: 0
подозрительные: 0

[mrmaks]

эмм ниче не найдо (( но что это тогда блин,(,(( на фига svchost принимает запросы от того адреса почему один создан мной я ваще ниче не трогал хост же должен быть создан системой 4 системой и одна мной у меня так и что совсем непонятно почему цп так скачет он у меня всегда бывал 4 10 а тут 70 50 при загрузке винды ваще 100

[snifer67]

Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=58309

[mrmaks]

вот щас касперский ругается на taskmgr я никуда не лез а касперский гворит он пытается внедрится чтоли в его процесс самозащита срабатывает,(

Добавлено через 23 минуты

не устанавливается пишет some installation are corrupt please download a fresh copy and retry the installation

Добавлено через 1 минуту

ппц ггг теперь каспесрски пишет внимание самозащита d/prorams/firefox.exe открытие нашего процесса запрещено

[snifer67]

Попробуйте сделать такой лог:
http://virusinfo.info/showthread.php?t=53070

[mrmaks]

лог прога не сохранила по окончанию проверки.нажал на полный отчет и выбрал сохранить отчет вот что вышло.

[mrmaks]

кстати на диске с папка вышла 32788R22FWJFW эт название внутри командные сценарии для винды .bat и .cmd

[snifer67]

Эта программа знакома D:\Спутник\GLOBAX\Globaxbizтум.exe ?

Удалите в mbam

Код:

D:\System Volume Information\_restore{0B14AA17-5698-44BD-9A89-9A6B7F1D0EEE}\RP57\A0012487.exe (Trojan.Downloader) -> No action taken.

Сделаете новый лог mbam

[mrmaks]

globax эт прога от моего прова но стер на фиг гг ))
но эт не дало результатов после удаления и перезагрузки компа svchost просился 2 раза к касперу и exploler просился к нему вирусы исчезли)) но они в карнтине этой проги)) оттуда можно стереть их ?
лог проверки после перезагрузки компа

[mrmaks]

кстати на диске с папка вышла 32788R22FWJFW эт название внутри командные сценарии для винды .bat и .cmd

и еще можно стереть эту папку?

[snifer67]

Да.

[mrmaks]

как я понял ответ да относится к обоим вопросам ?)

Добавлено через 3 минуты

меня не пускает в папку D:\System Volume Information\
C:\System Volume Information\_ (( хотел глянуть что там пишет отказано в доступе

Добавлено через 1 минуту

ввел пасс логин попытался зайти 0 реакции просто тупо обновляеятся

Добавлено через 7 часов 3 минуты

разобрался с доступом гг)) ответьте плз кто нить это все можно стереть ?то что я спросил карантин и непонятную папку на диске с

Добавлено через 2 часа 17 минут

еще один вопрос при открытии каждой новой папки или диска цп подскакивает с 0-5 до 20-30 эт нормально?

[AndreyKa]

ответьте плз кто нить это все можно стереть ?

Карантин AVZ можено стереть. Папку System Volume Information использует служба Восстановление системы.