[iskander-k]

Вы я вижу комбофикс запускали? Можно лог посмотреть ?
Файл HOSTS - вы сами правили ?
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\users\849b~1.-\appdata\local\temp\noseventmessages.dll','');
 DeleteFile('c:\users\849b~1.-\appdata\local\temp\noseventmessages.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

[roteiro]

сам не правил hosts. Ну возможно при кряк программ что-то прописывалось туда?
выполнил скрипт, ситуация не изменилась

[roteiro]

логи после выполнения скрипта

[iskander-k]

Удалите что нашел МБАМ.

Временно установите обновление антивируса с автомата на ручное или остановите Dr.Web Update в планировщике заданий.

• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"



Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up.

[roteiro]

антивирус удален вовсе. Почистил OTCleanIt@"ом. Ничего не изменилось( все началось недели 2 назад. Сначала проводник завершал работу, ну нажимал окей и все нормально было, а теперь вот он нагружает проц. Есть еще какие-нибудь идеи?

[iskander-k]

Цитата iskander-k:

Удалите что нашел МБАМ. »

Код:

Files Infected: 
e:\egts 30.1 (professional)\vfp7renu.dll (Malware.Packer.Gen) -> No action taken. 
e:\egts 30.1 (professional)\vfp7rrus.dll (Malware.Packer.Gen) -> No action taken. 
e:\Закачка\bwmeter.4.1.2\Patch.exe (Malware.NSPack) -> No action taken. 
f:\Software\acdsee pro 3.0.475\регистрация\keygen.exe (Trojan.Dropper.PGen) -> No action taken. 
f:\Software\nero 10 platinum hd\activation\nero 9.0 hq license maker manager 5.55 betamaster.exe (Trojan.Agent.CK) -> No action taken. 
f:\Software\o&o defrag v11.5.4065\o&o defrag professional edition 11.5 build 4065\o&odefrag.v11.keymaker-rea\keygen.exe (Backdoor.RBot) -> No action taken. 
f:\Software\usbflashrec\usbflashrec\MININF\SYSTEM32\FM20ENU.DLL (Trojan.FakeMS) -> No action taken. 
f:\Software\usbflashrec\usbflashrec\MININS\SYSTEM32\FM20ENU.DLL (Trojan.FakeMS) -> No action taken. 
f:\Software\usbflashrec\usbflashrec\PROGRAMS\common files\System\Ole DB\MSMDCUBE.DLL (Malware.Packer.Gen) -> No action taken.
 f:\Software\usbflashrec\usbflashrec\PROGRAMS\hd tune pro\odbcbcp.dll (Malware.Packer.Gen) -> No action taken. 
f:\Software\visual certexam suite v1.9.954\crack\visual.certexam.suite.v1.9.954-nope.exe (Trojan.Downloader) -> No action taken. 
f:\Software\WinRAR\именная регистрация\keygen_fff\Keygen.exe (Trojan.Agent.CK) -> No action taken. 
c:\kdfe.cmd (Trojan.Agent) -> No action taken.

Вы это сделали ?

Цитата roteiro:

антивирус удален вовсе. »

какой антивирус вы удалили ?

[roteiro]

антивирус drweb, удалено все что нашел mbam

[roteiro]

данные из ProcessExplorer

[roteiro]

во всем был виноват k-lite codec 7.1.0. После его удаления все пришло в норму, решил установить заново и проблема повторилась. Может есть какие хитрости в установке?