Помогите плиз с фаилом svchost.exe

[iurbarcas1]

при вкл компютера в диспечтэре задач появляется процес svchost.exe он загружает компютер на 100% как лечити это гадину?
Вложение 272555

Вложение 272556

Вложение 272557

[ARMA9000]

Правила.

[iurbarcas1]

мне ктонити поможет я выложил всё по правилам

[ARMA9000]

Отключить восстановление системы, защитное ПО.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wuaucldt.exe','');
 QuarantineFile('D:\909\909.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
SetAVZPMStatus(True);
BC_Activate;
end.

Компьюетр перезагрузится. Карантин прислать согласно правилам. БАЗЫ АВЗ ОБНОВИТЬ и переделать логи. Сделать лог гмер.

[iurbarcas1]

геимером немогу зделати лог кидает синим екраном и пишет што компютер остановлен штоб предупредити полом или штото так вот логи от авз с новыми базами
Вложение 272572
Вложение 272573

[iurbarcas1]

уже svchost.exe не грузит компютер посмотрити пожалуста если там всё норм или нужно ишо штото делати

[ARMA9000]

Отключить восстановление системы, защитное ПО.
Выполнить скрипт в безопасном режиме:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\Drivers\tvkska.sys','');
 QuarantineFile('C:\WINDOWS\system32\REBUILDI.EXE','');
 QuarantineFile('D:\909\909.exe','');
 QuarantineFile('c:\documents and settings\admin\wuaucldt.exe','');
 TerminateProcessByName('c:\windows\system32\wuaucldt.exe');
 QuarantineFile('c:\windows\system32\wuaucldt.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe');
 DeleteFile('c:\windows\system32\wuaucldt.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
 DeleteFile('c:\documents and settings\admin\wuaucldt.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
 DeleteFile('C:\WINDOWS\system32\Drivers\tvkska.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW',2,2,true);
BC_DeleteSvc('tvkska');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\tvkska.sys');
BC_Activate;
RebootWindows(true);
end.

Компьюетр перезагрузится. Карантин прислать согласно правилам. Сделайте новые логи.

D:\909\909.exe - этот файл вам знаком?

[iurbarcas1]

D:\909\909.exe - этот файл вам знаком? да это справочник по телефонам по моему раёну он у меня с время устоновки виндовса
Вложение 272639
Вложение 272640

[iurbarcas1]

Файл сохранён как 100925_220132_virus_4c9e38fc0e692.zip
Размер файла 10472
MD5 ee15b8292d32ee829b44cf2496b3ab6d

[iurbarcas1]

ну у меня виндовс хп сп3 собствено обо всём говорится в название што предложыте зделати штоб уничитожыти этот процес или лечитиВложение 273097
Вложение 273098
Вложение 273099

[Никита Соловьев]

1. Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по tvkska и выберите "Turn Run Off", потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

2. Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\Drivers\tvkska.sys','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\tvkska.sys');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\tvkska.sys');
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи

[iurbarcas1]

карантин загрузил

Файл сохранён как 100928_145611_quarantine_4ca1c9cb06f5f.zip
Размер файла 563723
MD5 a75d2e491e07c95cb712cb6062078629

вот osam Вложение 273261

вот новые логи Вложение 273262
Вложение 273263

[olejah]

http://virusinfo.info/showthread.php?t=88668 - Вы один компьютер в двух темах лечите?

[iurbarcas1]

там никто не отвечал поэтому создал новую тему думал может ктонити ответит

[olejah]

Объединенно. Больше такого быть не должно - компьютер лечится в одной теме. Просто апайте её.

[iurbarcas1]

хорошо!! вы посмотрели там всё чисто в логах? или над ишо штото делати компютерат работает нормалино

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ в безопасном режиме -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Повторите лог virusinfo_syscheck.zip

[iurbarcas1]

в безопасныи режим не удалоси вкл, клавиатура перестала работати загрузил компютер и нормалино и зделал скрипт вот лог
Вложение 273282

[olejah]

C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe - вот этого надо убивать в безопасном, так не убьём скорее всего, в безопасном не сможете выполнить скрипт? Это можно сделть и без клавиатуры.

[iurbarcas1]

я его нашол может просто так удалити?
клавиатура не работает тогда когда нада выбирати : 1.безопасныи режим
2.безопасныи режим с работаюшим cмd
3.обычиная загрузка
4. последни раз когда нормалино работал

штото типо этого там нужно двигатся в верх и нажати вот тогда она не работает