Помогите побороть вирус

[Nenya]

А кто сказал, что музыка только вк? Есть масса годных анонимных сервисов для загрузки музыки
Вксейвер, может и удобно, конечно, но уж больно стремно.
На торрентах музыки в разы больше, подписана адекватно (idv3 теги), рассортирована, и самое главное, с минимальным риском передачи конфеденциальной информации о вас третьей стороне

Впрочем, можете ставить - я не имею права вам запрещать. Опять вк отвалится - удалить вксейвер. Работать будет. У вксейвера переодические заскоки есть такого плана. Удаление-установка помогают.

золотой вы человек! (с)

еще раз спасибо!

[Happy Man]

при возврате проблемной клавы, проблема наблюдается вновь
полтергейст, не иначе

вообщем мать сегодня утром сдохла, Асрок мать его

[Gobzavr]

вообщем мать сегодня утром сдохла, Асрок мать его

Да мульт там дохнет 100%

[Happy Man]

офф-топ: веселье продолжается, сдохла вторая мать Асрок, такая же самая

[kalanhoe]

Чёт здается мне, что два асрока, только потому, что другого вендора не оказалось под рукой.
Сталкивался с немного похожей фигней, когда по +3.3в высохла банка. Глюки в первую очередь проявились на USB, клава (USB) печатала отсебятину, затем перекинулось на PATA/SATA порты. Глянул на напругу, а там иголки дикобраза, они то и добирались до моста...

[Smok]

вот для скачивания музыки и видео ютуб\вк
http://ru.savefrom.net/user.php

[Тилимилитрямка]

Чтобы не создавать новую тему, продолжу эту
Второй день наблюдаю такую проблему - в диспетчере задач запускается файл обновлений wuauclt.exe и svchost.exe грузит проц на 100%
Вначале ждала, когда wuauclt.exe отработает, загрузятся обновления и проц вернется к нормальному режиму, но дело в том, что wuauclt.exe может висеть сутки - проц грузится, комп тормозит, вобщем ахтунг. Начала гонять на вирусы - Аваст, Malvarebytes Anti-Malvare, Dr.Web ничего не находили. Вчера запустила IObit Malvare Fighter и Advanced system care - один зверек нашелся и был убит. Исправила ошибки реестра, удалила мусорные файлы, вобщем навела красоту, но проблемы с wuauclt и svchost не решились. При отключенной сетевухе svchost не грузит, т.е. сетевая, я так понимаю, не полетела. Отключила автоматические обновления - wuauclt.exe все равно запускается и что-то грузит. Чтобы svchost.exe не грузил проц на 100% приходится отслеживать запуск wuauclt в самом начале и завершать его принудительно, если прозевала и он начал грузиться, то настает очередной звездец и надо перегружать комп. За несколько дней до этого в обновлениях было предложено загрузить исправления в системе безопасности для IE, но я не пользуюсь IE, поэтому выбрала отмену и чтобы больше это сообщение не выводилось. Но оно еще раз пять пыталось загрузиться (первый раз такое, что так настойчиво пытаются грузиться отмененные обновления). Вобщем, что это может быть и как побороть, потому как уже надоело перезагружать комп.
ПЫСЫ Тапками не бить, я чайник

[Happy Man]

Тилимилитрямка
это скорее всего стартует обновление виндовс, отключите службу обновления

так же проделать следующее

В случае возникновения подозрений или ошибок рекомендуем проверить следующие варианты:

1. Необходимо установить обновление KB958644.
2. Команда Msconfig -> вкладка Автозагрузка: оригинальный процесс Svchost.exe не использует автозагрузку для старта. Если данный файл указан как файл автозапуска, он не является тем, за кого себя выдает.
3. Произвести поиск файла Svchost.exe на системном диске. Оригинальное месторасположение файла - \WINDOWS\system32 и копия в \WINDOWS\system32\dllcache.
4. Внимательно перечитайте имя подозрительного файла. Некоторые вирусы копируют себя в папку оригинального файла с другим, но очень похожим именем (например swchost.exe).
5. Создайте тему в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.
6. Включите встроенный брандмауэр или установите файрвол.
7. При наличии ошибок в журнале событий приведите их в соответствии с этими инструкциями.

[Gobzavr]

Тилимилитрямка, хоть это и неправильно, но отключите службу обновлений и фоновую интеллектуальную политику
Полегчает?

[shtirlitz]

Можно попробовать просто отключить автоматическое обновление

[shtirlitz]

...

[Тилимилитрямка]

Спасибо всем ответившим, теперь по порядку:

Тилимилитрямка
это скорее всего стартует обновление виндовс, отключите службу обновления
так же проделать следующее

Службу автоматического обновления еще вчера отключила.
1) обновление KB958644 давно установлены
2) проверила Svchost.exe - не используется автозагрузка для старта
3) а вот Svchost.exe на системном диске вызывает вопросы, т.к. нашла 5 файлов, но IObit говорит что они ОК:
svchost.exe в \WINDOWS\system32,
svchost.exe в WINDOWS\ServisePackFiles\i386
SMSvchost.exe в WINDOWS\Microsoft.Net\Framework\Windows Communication Foundation
SMSvchost.exe.config в WINDOWS\Microsoft.Net\Framework\Windows Communication Foundation
svchost.exe в D:\VS Revo Group\Malwarebytes' Anti-Malware\Chameleon
Отсутствует svchost.exe в \WINDOWS\system32\dllcache.
4) Имя файла не искажено, именно svchost.exe
5) Тему пока создала здесь ))
6) встроенный брандмауэр включен.
7) в журнале собыйтий система выдает ошибку

Код:

Тип события:	Ошибка
Источник события:	W32Time
Категория события:	Отсутствует
Код события:	29
Дата:		13.12.2013
Время:		16:48:34
Пользователь:		Н/Д
Компьютер:	ННН
Описание:
The NTP-клиент поставщика времени настроен на получение времени из одного  или нескольких источников, однако ни один из этих источников недоступен.  Попытки подключения к источнику не будут выполняться в течение 14 мин. NTP-клиент не имеет источника правильного времени.

Тилимилитрямка, хоть это и неправильно, но отключите службу обновлений и фоновую интеллектуальную политику
Полегчает?

Службу обновлений еще вчера отключила. Сегодня утром wuauclt.exe все равно пытался что-то грузить и вешать svchost.exe с процессором. Но днем перезагрузилась, wuauclt.exe в диспетчере задач появился, но сидел смирно, ничего не пытался загружать, а потом и вообще исчез.
Попробовала запустить обновления с веб-узла Windows update - уже минут 50 проверяет наличие последних обновлений и процессор опять на 100% загружен.
Не нашла у себя файла qmgr.dll., может ли быть в этом причина? Ну никогда у меня обновления не грузились так тяжело и не вешали комп BITS пока не отключала. Да это же и не дело все отключить, значит где-то есть какая-то опа...

[Happy Man]

svchost.exe в D:\VS Revo Group\Malwarebytes' Anti-Malware\Chameleon
.

это еще что такое?

Службу обновлений еще вчера отключила. Сегодня утром wuauclt.exe все равно пытался что-то грузить и вешать svchost.exe с процессором. Но днем перезагрузилась, wuauclt.exe в диспетчере задач появился, но сидел смирно, ничего не пытался загружать, а потом и вообще исчез.
Попробовала запустить обновления с веб-узла Windows update - уже минут 50 проверяет наличие последних обновлений и процессор опять на 100% загружен.
Не нашла у себя файла qmgr.dll., может ли быть в этом причина? Ну никогда у меня обновления не грузились так тяжело и не вешали комп BITS пока не отключала. Да это же и не дело все отключить, значит где-то есть какая-то опа...

качаете это http://technet.microsoft.com/en-us/s.../bb896653.aspx
открываете
видите следующее

заходим в свойства на вкладку Threads

на процесса загружающем ЦП жмем Stack, видим следующее


вот это проделайте и выложите сюда все три скриншота. Будем думать.

[Тилимилитрямка]

это еще что такое?

Это папка VS Revo Group куда я скинула деинсталлятор Revo Uninstaller и антивирусник Malwarebytes. Спасибо, что спросили, я полезла в Malwarebytes' Anti-Malware, запустила в Chameleonе файл-киллер, который может маскироваться под svchost.exe и нашелся еще один зверек:

Сейчас запущу этот же файл под именами Firefox, IE, winlogon, rundll 32 может еще найду гостей залетных. После перезагружу комп, включу автоматические обновления, посмотрю будет ли грузиться ЦП и сделаю то, что Вы на скринах показали.
Блин, ни один антивирусник не находит сразу всю заразу!

[Gobzavr]

исследование через авз в студию

[Тилимилитрямка]

исследование через авз в студию

Правильно сделала? http://zalil.ru/34850499

[Gobzavr]

Да, вполне
Файл - выполнить скрипт

Код:

begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Program Files\Apple','');
 QuarantineFile('Update\SoftwareUpdate.exe','');
 DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
 DelBHO('{FB5F1910-F110-11d2-BB9E-00C04F795683}');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 DelBHO('{08B0E5C0-4FCB-11CF-AAA5-00401C608501}');
 DelBHO('{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}');
 DelBHO('{CCC7A320-B3CA-4199-B1A6-9F516DD69829}');
 DelBHO('{E0E899AB-F487-11D5-8D29-0050BA6940E3}');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 QuarantineFile('C:\Program Files\IObit Apps Toolbar\IE\8.4\iobitappsToolbarIE.dll','');
 DelBHO('{03EB0E9C-7A91-4381-A220-9B52B641CDB1}');
 QuarantineFile('c:\documents and settings\Я\local settings\temp\E2F1C54E-4F48ED51-955FE94F-1C599400\vjln6a4k.exe','');
 QuarantineFile('c:\documents and settings\Я\local settings\temp\E2F1C54E-4F48ED51-955FE94F-1C599400\dq0m1gy8.exe','');
 QuarantineFile('appmgmts.dll','');
 QuarantineFile('C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\timntr.sys','');
 TerminateProcessByName('c:\program files\common files\spigot\search settings\searchsettings.exe');
 QuarantineFile('c:\program files\common files\spigot\search settings\searchsettings.exe','');
 TerminateProcessByName('c:\program files\application updater\applicationupdater.exe');
 QuarantineFile('c:\program files\application updater\applicationupdater.exe','');
 DeleteFile('c:\program files\application updater\applicationupdater.exe','32');
 BC_DeleteFile('c:\program files\application updater\applicationupdater.exe');
 DeleteFile('c:\program files\common files\spigot\search settings\searchsettings.exe','32');
 BC_DeleteFile('c:\program files\common files\spigot\search settings\searchsettings.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\timntr.sys','32');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\timntr.sys');
 DeleteFile('C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe','32');
 BC_DeleteFile('C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SearchSettings');
 DeleteFile('appmgmts.dll','32');
 BC_DeleteFile('appmgmts.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}','DLLName');
 DeleteFile('c:\documents and settings\Я\local settings\temp\E2F1C54E-4F48ED51-955FE94F-1C599400\dq0m1gy8.exe','32');
 BC_DeleteFile('c:\documents and settings\Я\local settings\temp\E2F1C54E-4F48ED51-955FE94F-1C599400\dq0m1gy8.exe');
 DeleteFile('c:\documents and settings\Я\local settings\temp\E2F1C54E-4F48ED51-955FE94F-1C599400\vjln6a4k.exe','32');
 BC_DeleteFile('c:\documents and settings\Я\local settings\temp\E2F1C54E-4F48ED51-955FE94F-1C599400\vjln6a4k.exe');
 DeleteFile('C:\Program Files\IObit Apps Toolbar\IE\8.4\iobitappsToolbarIE.dll','32');
 BC_DeleteFile('C:\Program Files\IObit Apps Toolbar\IE\8.4\iobitappsToolbarIE.dll');
 DeleteFile('Update\SoftwareUpdate.exe','32');
 BC_DeleteFile('Update\SoftwareUpdate.exe');
 DeleteFile('C:\WINDOWS\Tasks\AppleSoftwareUpdate.job','32');
 DeleteFile('C:\Program Files\Apple','32');
 BC_DeleteFile('C:\Program Files\Apple');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки еще раз исследование
если будет новое устройство находить - это нормально. потом удалите

Также
пуск - выполнить - %temp% - enter
Содержимое всей папки с подпапками удалить к чертям, что удаляется

[sweetest]

Чтобы не создавать новую тему, продолжу эту ПЫСЫ Тапками не бить, я чайник

Не чего себе чайник, я бы уже давно забил на эту занудность и залил свежую винду (даже с учётом того, что мне этого делать пожизни лень и растягивается это до последнего момента ещё на пол года в полурабочем состоянии пока оно вообще не здохнет)
Я знаю кучу чайников, которые даже не знают, что такое ДЗ и где можно загрузки процессора с памятью посмотреть, а тут уже уровень дотошного пользователя
Это домашнее железо? залёт найденных вирусов был из сети?

[Тилимилитрямка]

.

Дима, огромное спасибо за возвращение моего ноута к жизни.
Загрузив сейчас ноут, могу сказать, что он стал работать шустрее и легче, чем вчера, но не так шустро, как раньше. Поэтому, возможно Вы правы, что какая-то хитровжареная вирусяка еще где-то глубоко засела. Так что я к Вам еще обращусь, как только буду морально готова ))

Не чего себе чайник, я бы уже давно забил на эту занудность и залил свежую винду (даже с учётом того, что мне этого делать пожизни лень и растягивается это до последнего момента ещё на пол года в полурабочем состоянии пока оно вообще не здохнет)
Я знаю кучу чайников, которые даже не знают, что такое ДЗ и где можно загрузки процессора с памятью посмотреть, а тут уже уровень дотошного пользователя
Это домашнее железо? залёт найденных вирусов был из сети?

Я чайник, честно. Просто дотошный и любопытный )))
Железо домашнее, залеты из сети.

[Gobzavr]

Ну видимо ethernet поднялся

Железо домашнее, залеты из сети.

Netbios для сетевой карты отключите. Может от соседей чего приползло