[Techno88]

Посмотрю...

- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\rspndr.sys','');
QuarantineFile('C:\WINDOWS\system32\rspndr.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

- Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - Показать результаты - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того, что будет отмечено, удалять ничего не нужно.

[drovosek]

Techno88, карантин отправил, отчет mbam прикрепил. Ничего не удалял.

[Techno88]

Файл C:\WINDOWS\system32\rspndr.exe есть на диске?

[drovosek]

Цитата Techno88:

Файл C:\WINDOWS\system32\rspndr.exe есть на диске? »

есть

[Techno88]

Цитата drovosek:

есть »

Проверьте, пожалуйста, его на https://www.virustotal.com/ru/, ссылку на результат проверки оставьте в следующем сообщении.

[drovosek]

Цитата Techno88:

ссылку на результат проверки оставьте в следующем сообщении. »

https://www.virustotal.com/file/bb53...b932/analysis/

чисто

[Techno88]

Цитата drovosek:

Куча левых процессов »

А что за процессы?

[drovosek]

Цитата Techno88:

А что за процессы? »

прикрепил скриншот, делал его 10 минут, все виснит каждую секунду, только когда нагрузка спадает могу что-нибудь сделать, выручайте, боюсь даже если переустанавлю винду, человек сново заразит его этим вирусом с носителя своего.

[iskander-k]

Цитата drovosek:

карантин отправил, »

Карантина нет.
Повторите отправку .


Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".