Самостоятельно запускается процесс.

[freeland]

Здравствуйте у меня на системе постоянно запускаются ехе файлы данного типа(с разными числовыми обозначениями): 35exyp.2.exe, 50exgmail2.9.exe, 87exym50.2.exe, 5exhdda.5.exe; они сильно грузят систему и создают процессы iexplore.exe(могут создать от 1 до 10 процессов), при работе в интернете сильно падает скорость и страницы долго загружаются.
Проверял систему программой KAV v. 6.0 она давно удалила пару таких файлов, но проблема не решилась, сейчас ничего не находит. Помогите пожалуйста. Спасибо.

[pig]

Странно... AVZ их распугала, что ли? Ни одного левого файла среди запущенных не видно.
Попробуйте повторить логи в тот момент, когда зверьё начнёт плодиться и размножаться.

[drongo]

Пофиксить в HijackThis ( http://virusinfo.info/showthread.php?t=4491 )

Код:

O20 - AppInit_DLLs: ??????
O20 - Winlogon Notify: WgaLogon - C:\windows\

[freeland]

Сделал.
Когда нажал пофиксить выскочила ошибка, логи после проделанной операции.

[drongo]

Перегрузиться надо было бы, для вступления в силу данной операции . Ничего страшного, на скрине видно что не смог сохранить ключ перед удалением.
ну и фиг с ним
Как будут появляться неизвестные файлы , сделайте логи авз заново.Да , отключите не нужные сервисы, удалённый рабочий стол например , пользуетесь им ?

[freeland]

Нет не пользуюсь

[freeland]

Заметил что начинают запускаться когда включаешь интернет.
ПС а как увеличить объем места для загрузки вложений? Логи будут попоже.

[AndreyKa]

Заметил что начинают запускаться когда включаешь интернет.

Ставте заплатки на Windows http://windowsupdate.microsoft.com/
И брандмауэр включите.

ПС а как увеличить объем места для загрузки вложений?

Никак. А зачем? Для логов достаточно.

[freeland]

Заплатки все стоят, брандмауэр включен.
Обещанные логи.

[drongo]

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\freela~1.1-c\locals~1\temp\65exgmail2.9.exe','');
 QuarantineFile('c:\docume~1\freela~1.1-c\locals~1\temp\12excontenter8.exe','');
RebootWindows(true);
end.

Прислать карантин согласно приложения 3 правил .

Если вдруг карантин будет пустой, поищите подобные фалы вот этим способом :
http://virusinfo.info/showthread.php?t=4567

[freeland]

AVZ успешно выполнил скрипт.

[drongo]

http://virusinfo.info/upload_virus.php?tid=8600 -извольте загрузить по правилам

[Shu_b]

c:\docume~1\freela~1.1-c\locals~1\temp\65exgmail2.9.exe - Win32.HLLW.Medbod (DrWeb)

[Shu_b]

c:\docume~1\freela~1.1-c\locals~1\temp\12excontenter8.exe - тоже Win32.HLLW.Medbod

[Alex_Goodwin]

1. Выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\windows\system32\PhysX.cpl','');
 QuarantineFile('C:\windows\system32\everest_cpl.cpl','');
 QuarantineFile('C:\windows\ALCMTR.EXE','');
 QuarantineFile('C:\WINDOWS\system\smss.exe','');
 QuarantineFile('C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe','');
 QuarantineFile('C:\FRAPS\FRAPS.EXE',''); 
end.

2. Отключитесь от интернета, удалите все из папки C:\Documents and Settings\"Ваше имя"\Local Settings\Temp
3. Скачайте куреит от докторвэба, проверьте машину в безопасном режиме (F8 при загрузке винды).
4. Пришлите запрошенные файлы.
5. Пофиксите:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

[freeland]

Файлы закачал, Dr. Web нашел это.

[freeland]

Пока все хорошо, большое спасибо!
Если будут проблемы отпишу в этой теме.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 10
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\docume~1\\freela~1.1-c\\locals~1\\temp\\65exgmail2.9.exe - Trojan-Proxy.Win32.Horst.wo (DrWEB: Win32.HLLW.Medbod)
  2. c:\\windows\\system\\smss.exe - Trojan-Proxy.Win32.Horst.afu (DrWEB: Trojan.DownLoader.17600)