[SolarSpark]

Цитата anivan:

PSEXESVC.EXE »

не пользуетесь - удалите

что с проблемой?

[anivan]

все также виснет

[SolarSpark]

Проверьте на http://www.virustotal.com

Код:

c:\windows.1\oemlogo.exe
c:\windows.1\system32\drivers\MxEFUF32.sys

ссылки сюда

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

что показывает диспечер задач, когда подвисает комп?

[anivan]

virustotal

virustotal
drwtsn32,2 процесса,при закрытие отвисает комп
Вирус scvhost.exe вернулся после перезагрузки,в реестре прописался,и странно,почему он в начале загрузки поражает 2 процесса unlocker и будильник,после удаление в реестре и перезагрузки нормально все,как то через раз

[SolarSpark]

Вот же паразит живучий(

Код:

c:\windows.1\oemlogo.exe

- избавляемся

Цитата anivan:

поражает 2 процесса unlocker и будильник »

эти два процесса на вирустотал.
проверяемся CureIt со свежими базами в безопасном режиме!

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

и после этого контрольный комплект логов AVZ

[anivan]

c:\windows.1\oemlogo.exe а это не системный файл?

[SolarSpark]

оставьте файл, возможно, ругается на активатор, архивируйте и отошлите при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
и проверяйтесь пока CureIt

[anivan]

Вроде избавился от вируса

[zirreX]

Отлючите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS.1\System32\drivers\qepobn.sys','');
 QuarantineFile('C:\WINDOWS.1\System32\drivers\kwjpc.sys','');
 QuarantineFile('C:\WINDOWS.1\System32\drivers\jckr.sys','');
 DeleteFile('C:\WINDOWS.1\System32\drivers\jckr.sys');
 DeleteFile('C:\WINDOWS.1\System32\drivers\kwjpc.sys');
 DeleteFile('C:\WINDOWS.1\System32\drivers\qepobn.sys');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Opq3MhPR.sys');
 BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Opq3MhPR.sys');
 BC_DeleteSvc('btbv');
 BC_DeleteSvc('subdj');
 BC_DeleteSvc('ydlc');
BC_Activate;
 ExecuteRepair(14);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Подготовьте новые логи AVZ/ RSIT/ MBAM.

[anivan]

Rsit