[pika]

Добрый день. Тщательно выполнял полученные инструкции пока не дошла очередь до Gmer. Запустил программу, она секунд 15 проверяла шустро, потом стала притормаживать и вскоре скорость упала почти до нуля. К концу четвертых суток Gmer все еще проверяла реестр, с такими темпами на полную проверку компьютера могли бы уйти годы, но к исходу четвертых суток произошел сбой напряжения в сети, и таким образом результаты сканирования остались неизвестны. На следующий день рискнул снова запустить эту Gmer. На этот раз она роботала пошустрее, и за ночь реестр осилила, и тут мне захотелось щелкнуть на вкладке "отчет". Gmer впала в кому, при этом указатель мыши превратился в песочные часы. Прождал целый час, но из ступора Gmer так и не вышла. Пришлось перезагрузить комп принудительно. После этого решил сделать проверку на вирусы не так, как рекомендовано было в инструкции. Скачал Malwarebytes Anti-Malware и менее чем за 2 часа она обнаружила множество вредных обитателей компа, причем на системном жестком диске их было немного, а большая часть - на диске, где, в основном, храню данные. Все что Malwarebytes Anti-Malware нашла я тупо удалил, не вникая, может так поступать и не стоило, но ничего с собой поделать не смог, воющем, взял и удалил. Логи высылаю. Затем удалил временные файлы, создал новую точку восстановления системы, удалил все предыдущие точки, выполнил рекомендованные вами скрипты, полученный файл quarantine.zip отправил Касперскому на анализ. И наконец, решил запустить Gmer в третий раз. Удивительное дело, он начал проверять так быстро, что аж в глазах зарябило. Через три часа он продвинулся гораздо дальше, чем в двух предыдущих попытках, но потом комп по неизвестной мне причине сам собой перезагрузился, так что результаты сканирования остались неизвестны, а в четвертый раз запускать Gmer уже не хочется -уже столько времени на него потратил рабочего, хотя может быть запущу сегодня ночь, вдруг повезет и процесс дойдет до логического завершения.

[sanek_freeman]

pika, лог Gmer очень нужен. Постарайтесь его все таки сделать.

[thyrex]

Цитата sanek_freeman:

pika, лог Gmer очень нужен. Постарайтесь его все таки сделать. »

Если не будет получаться в нормальном режиме, пробуйте в безопасном

[pika]

Здравствуйте. Ну, вроде бы сделал лог Гмера. Сканирование продолжалось сутки, потом появилось сообщение о том, что есть руткиты. Я щелкнул на этом сообщении на кнопке ок, оно закрылось. Уже зная, что это программа несколько тормознутая, я подождал минут пять -на случай, если вдруг еще появится какое-нибудь сообщение или вдруг этим сообщением сканирование не закончилось, но ничего не произошло, тогда я нажал кнопку "сохранить". Чтобы сохранить лог Гмеру понадобилось минут 7-10, после этого я закрыл Гмер и решил взглянуть на лог, при щелчке на файле лога компьютер впал в ступор. Попытался открыть диспетчер задач, чтоб понять какая программа так напряглась, но диспетчер после запуска только успел показать, что процессор загружен на 100% и тоже впал в анабиоз. Я почему-то подумал, что Гмер на самом деле не смотря на то, что я ее закрыл, все еще каким-то образом продолжает работать (вдруг она ни слова мне не говоря вступила в борьбу с руткитами?), поэтому принудительно перезагружать комп не стал, а сам лег спать. К утру комп все еще пребывал в ступоре, поэтому я решил, что хватить ему прикидываться идиотом и перезагрузил его. Лог прикрепляю, надеюсь это то, что вам нужно, и что он стоил того, чтоб потратить на его изготовление столько времени.

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)

Код:

gmer.exe -del service citjj
gmer.exe -del service lzkwhsp
gmer.exe -del service nnhvrp
gmer.exe -del service rthbkuml
gmer.exe -del service uprzljtfr
gmer.exe -del file "C:\WINDOWS\system32\uqdnrkps.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\citjj"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lzkwhsp"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nnhvrp"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rthbkuml"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uprzljtfr"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\citjj"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lzkwhsp"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nnhvrp"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rthbkuml"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uprzljtfr"
gmer.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

[pika]

cleanup.bat, как вы рекомендовали запустил, он поработал, при этом появлялись строчки, извещающие о том, что какие-то файлы не найдены. Затем запустил Гмер, которая в соответствии с доброй традицией, часа через три после начала сканирования впала в глубокий ступор. После принудительной перезагрузки компьютера и повторного запуска Гмер долгое время все шло хорошо, но ближе к вечеру комп самопроизвольно перезагрузился. Честно говоря, я уже от этих неожиданностей малость охренел. В третий раз запустил Гмер в безопасном режиме. Гмер полетела как угорелая. Только в этот раз я уже сам оплошал -забыл отметить для проверки все имеющиеся диски, поэтому проснувшись сегодня утром увидел, что Гмер добросовестно проверила диск С, а другие диски остались непроверенными. К четвертому запуску Гмер я пока психологически не готов. А может итак сойдет, т.е. достаточно будет одного диска С? ведь на других дисках вроде бы все нормально. Высылаю лог. Неужели скоро все закончится? Я уже начал подумывать, не лучше ли было заново переустановить систему?

[sanek_freeman]

pika, по логу Gmer - чисто. Как обстоят дела с проблемой?

[pika]

Сообщение "Generic Host Process for Win32 Services ..." уже не выскакивает. Это внушает мне чувство глубокого морального удовлетворения. И благодарности вам за терпение и советы. Значит, проблема решена? Не надо ли чего-нибудь предпринять, чтобы впредь не случалось чего-то подобного? Да, и последний вопрос. Когда обрабатывал комп с помощью Malwarebytes' Anti-Malware и затем удалил все зараженные файлы, - это не отразится на состоянии системы, не понадобятся ли ей когда-нибудь те удаленные файлы, ведь они для чего-то же были нужны?

[sanek_freeman]

Цитата pika:

Значит, проблема решена? »

Ну раз проблем нет, значит решена

Цитата pika:

Не надо ли чего-нибудь предпринять, чтобы впредь не случалось чего-то подобного? »

Надо. Необходимо закрыть уязвимости, установив обновления:
MS08-067
MS08-068
MS09-001

Цитата pika:

Когда обрабатывал комп с помощью Malwarebytes' Anti-Malware и затем удалил все зараженные файлы, - это не отразится на состоянии системы, не понадобятся ли ей когда-нибудь те удаленные файлы, ведь они для чего-то же были нужны? »

Нет, МВАМ удалил у вас только вирусы

[pika]

Ура!! Спасибочки! Свободен, наконец! Свободен, наконец! Спасибо, Всемогущий Господи, что я свободен, наконец!