CMD.exe грузит процессор на 100%, при каждом включении компьютера процесс запускается сам, вырубать приходиться в ручную каждый раз.
Помогите пожалуйста.
Вот логи:

логов для полного анализа маловато
сделайте плиз AVZ и RSIT в соответствии с этой темой
http://forum.oszone.net/thread-98169.html

AVZ - сделал
RSIT-тоже.

Еще только что заметил (не знаю важно это или нет) у меня просто напросто не запускается брандмауэр

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\hale.exe');
QuarantineFile('c:\windows\system32\hale.exe','');
DeleteFile('c:\windows\system32\hale.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Chew7Hale');
QuarantineFile('C:\Windows\system32\drivers\aqworigs.sys','');
DeleteFile('C:\Windows\system32\drivers\aqworigs.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('aqworigs');
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.

Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. »
При попытке выполнить скрипт происходит это(видно на скрине.)

Скачайте Malwarebytes Anti-Malware, установите, »
вот что пишет на это.(тоже скрин)

p.s и теперь новый прикол, я не могу просто завершить процесс CMD.exe(пишет отказано в доступе)
Помогите пож пока виндовс не загнулся(

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

первые две ссылки та же ситуация(не заходит) , а в третей не понятно ничего...там на испанском каком-то. нет кнопки загрузить....

После того как я огромными усилиями скачал эту прогу в архиве..то на просто не разархивируеться....(короче не запускаеться)

так не можете разархивировать или запустить???В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe »

у меня просто вирус заблокировал все даже картинки не открывались, не говоря уж о прогах.
Короче я сделал лог.

После того как просканил ComboFix вроде процесс Cmd.exe исчез и проц перестал грузиться, но почему то слетела активация виндовс...., я активировал заново(компьютер перезагрузился автоматически) после чего процесс появился и компьютер грузиться на 100%

Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. »
так где оно???
а ваш активатор проверьте его на virustotal.com и ссылку на результат приложите...

так где оно??? »

вот же

вот проверка на virustotal.com
Antivirus Version Last Update Result
AhnLab-V3 2010.09.21.01 2010.09.21 -
AntiVir 8.2.4.58 2010.09.21 -
Antiy-AVL 2.0.3.7 2010.09.21 -
Authentium 5.2.0.5 2010.09.21 -
Avast 4.8.1351.0 2010.09.21 -
Avast5 5.0.594.0 2010.09.21 -
AVG 9.0.0.851 2010.09.21 -
BitDefender 7.2 2010.09.21 -
CAT-QuickHeal 11.00 2010.09.21 -
ClamAV 0.96.2.0-git 2010.09.21 -
Comodo 6153 2010.09.21 -
DrWeb 5.0.2.03300 2010.09.21 -
Emsisoft 5.0.0.37 2010.09.21 -
eSafe 7.0.17.0 2010.09.20 -
eTrust-Vet 36.1.7868 2010.09.21 -
F-Prot 4.6.2.117 2010.09.21 -
F-Secure 9.0.15370.0 2010.09.21 -
Fortinet 4.1.143.0 2010.09.21 -
GData 21 2010.09.21 -
Ikarus T3.1.1.88.0 2010.09.21 -
Jiangmin 13.0.900 2010.09.21 -
K7AntiVirus 9.63.2561 2010.09.20 -
Kaspersky 7.0.0.125 2010.09.21 -
McAfee 5.400.0.1158 2010.09.21 -
McAfee-GW-Edition 2010.1C 2010.09.21 -
Microsoft 1.6201 2010.09.21 -
NOD32 5466 2010.09.21 -
Norman 6.06.06 2010.09.21 -
nProtect 2010-09-21.02 2010.09.21 -
Panda 10.0.2.7 2010.09.20 -
PCTools 7.0.3.5 2010.09.21 -
Prevx 3.0 2010.09.21 -
Rising 22.66.00.07 2010.09.21 Trojan.Win32.Generic.522E40DB
Sophos 4.57.0 2010.09.21 -
Sunbelt 6904 2010.09.21 -
SUPERAntiSpyware 4.40.0.1006 2010.09.21 -
Symantec 20101.1.1.7 2010.09.21 -
TheHacker 6.7.0.0.025 2010.09.20 -
TrendMicro 9.120.0.1004 2010.09.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.21 -
VBA32 3.12.14.0 2010.09.20 -
ViRobot 2010.9.8.4031 2010.09.21 -
VirusBuster 12.65.16.0 2010.09.20 -

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::
File::
c:\windows\system32\hale.exe
c:\windows\nsreg.dat
c:\windows\system32\ezsidmv.dat
Driver::
Registry::
Folder::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
плюс сделайте лог RSIT

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
плюс сделайте лог RSIT »
сделал

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
плюс сделайте лог RSIT »
то есть именно в таком порядке..а вы что..сделали лог RSIt перед комбо...и в результате я вижу то что удаляю в комбо..а мне нужно после.. так же можете повторить MBAM

вот RSIT

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up


скачайте и запустите ATF-Cleaner (http://download.cnet.com/ATF-Cleaner/3000-18512_4-89432.html), поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.
# Очистить и создать новую контрольную точку восстановления,
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить.


и посмотрим что еще MBAM покажет..

что с проблемами как комп??