SVCCHOST

[dima1866]

Влетел вирус, подключение по локалке. Outpost и NOD32 не помогают. Без подключения все нормально,при работе в интернете постепенно замедляются открытие страниц, появляются процессы SVCCHOST.EXE и MYSVCC.EXE, при их принудительном завершении все востанавливается, но только до следующего входа, затем все повторяется. Попробовал вылечить с помощью AVZ, он много чего поставил на карантини и вылечил, но результат остался прежним. Прошу помощи.

[MOCT]

пофиксить с помощью HijackThis следующие строки:
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - D:\Настя\Agent\MAgent.exe (file missing)
O21 - SSODL: EDBEFBAF - {59711A11-7528-1932-2894-759D13E00430} - C:\WINDOWS\System32\Albeaa32.dll (file missing)

прислать на анализ следующие файлы по правилам форума (искать из AVZ с включенным противодействием руткитам):
mysvcc.exe
svcchost.exe
C:\dvt.exe
C:\d_v_t.reg
c:\windows\system32\wmfhotfix.dll
C:\WINDOWS\System32\Albeaa32.dll
C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
C:\WINDOWS\System32\E_S8.tmp
C:\Program Files\BookReader\Decoders\TxtDecoder.dll

[dima1866]

Пофиксил в соответствии с рекомендациями, вроде помогло. Прислать на анализ не удалось 2 файла,mysvcc.exe находит, но в карантин не заносит, а C:\WINDOWS\System32\Albeaa32.dll не находит

[MOCT]

mysvcc.exe - файл был в карантине.
его и svcchost.exe нужно удалить с помощью отложенного удаления в AVZ, все остальные файлы нормальные.

троянские процессы снова не появляются?

[dima1866]

7 файлов в архиве отправил как рекомендовано в правилах, а троянцы пока не мучают. Спасибо.