Conhost.exe, csrss.exe, nvvsvc.exe и прочее

regist · Отправлено: **19:49, 24-05-2015** | #2

Здравствуйте!

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\veldo-pc\appdata\roaming\nssm.exe');
 QuarantineFile('C:\Users\VELDO-PC\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '');
 QuarantineFile('C:\Users\VELDO-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini', '');
 QuarantineFile('c:\users\veldo-pc\appdata\roaming\nssm.exe', '');
 DeleteFile('C:\Users\VELDO-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini', '32');
 DeleteFile('C:\Users\VELDO-PC\AppData\Roaming\nssm.exe', '32');
 DeleteFile('C:\Windows\Tasks\Uninstaller_SkipUac_Administrator.job', '64');
 DeleteFile('C:\Windows\system32\Tasks\ASC7_PerformanceMonitor', '64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

VELDO · Отправлено: **20:27, 24-05-2015** | #3

virusinfo_auto_VELDO-PC и quarantine отправил по форме. Вот отчет с AdwCleaner

regist · Отправлено: **21:53, 24-05-2015** | #4

Карантина не вижу, продублируйте заново

Цитата:

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

VELDO · Отправлено: **22:04, 24-05-2015** | #5

Повторно отправил quarantine.zip и отчет AdwCleaner[R1]. Отчеты с первого взгляда не изменились

Sandor · Отправлено: **09:41, 25-05-2015** | #6

Цитата VELDO:

отчет AdwCleaner[R1] »

А нужен файл

Цитата regist:

C:\AdwCleaner\AdwCleaner[S0].txt »

regist · Отправлено: **10:26, 25-05-2015** | #7

VELDO, карантина по прежнему не вижу. Отправляли через почту или через эту http://www.oszone.net/virusnet/ форму? Свой ник указывали?

VELDO · Отправлено: **11:55, 25-05-2015** | #8

Sandor, извините, туплю. Скинул правильный отчет.

regist, да, карантин кидал через форму, с указанием ника и ссылки на эту тему. Скинул еще раз через форму и теперь на всякий случай на почту.

regist · Отправлено: **12:01, 25-05-2015** | #9

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

VELDO · CollectionLog-2015.05.25-12.10.zip

regist, adwcleaner удалил. Прилагаю лог повторной диагностики