Подскажите пожалуйста
 

С недавнего времени заметил что в автозагрузке CCleaner прописалось 2 одинаковых процесса(до этого вообще ни одного небыло)



пытался их отключать,удалять,но после перезагрузки они опять появляються(
Полез я в диспетчер задач и нашел там такую бяку





этот процесс и процессы запущенные в автозагрузке CCleaner,находяться в одной папке C:\Users\Max\AppData\Roaming\MicrosoftVisions,но что самое интересное что эта папка пустая,хотя в свойствах виден 1 файл


P.S. папку удалить я немогу

Теперь вопрос)
Что бы это могло быть,нужный ли это процесс или какая гадость???)
В компьютере я разбираюсь слабо поэтому хотелось бы услышать мнения и совета)
Заранее большое спасибо )))

переношу в лечение ...


Выложите логи в соответствии с этими инструкциями.

проверил CureIt и Kaspersky Virus Removal Tool они ничего ненашли

вот логи

• Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
В результате выполнения скрипта будет сформирован карантин. Отправьте quarantine.zip из папки AVZ через эту форму.

Пофиксите в hijackthis
Установите галочки напротив указанных строк и нажмите Fix Checked
Сделайте новые логи AVZ, а также подготовьте лог RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

После запуска первого скрипта,система вылетела в синий экран,в левом нижнем углу цифорки до 100 дошли и комп перезагрузился,при загрузке спросил меня в каком режиме загружаться,а после загрузки вылезло окошко,что система удачно восстановлена после сбоя...

дальше сделал как Вы написали,вот логи

Удалите в MBAM:
Сделайте новые логи.

после попытки удаления c:\Users\Max\AppData\Roaming\microsoftvisions\svchost.exe (Trojan.Agent) -> 320 -> No action taken.
система опять вылетела в blue screen

вот скриншот после перезагрузки



а вот файлы которые сделала система

amadis25, добрый день, пробуем удалить зловреда так
Скачайте Icesword или с зеркала
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл c:\Users\Max\AppData\Roaming\microsoftvisions\svchost.ex
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос подтверждения ответьте "да".
Перезагрузите компьютер.

подробнее об удалении в Icesword

maniy77 спасибо за совет)но комп хоть ребутнулся,но файл как оказалось удалил)Ни в ccleaner,ни в диспетчере его больше не вижу,вот свежии логи

MBAM делал сейчас быструю проверку(врема уже нема надо убегать),если нужна полная проверка,то завтра сделаю)

Большое спасибо за помощь)))

это хорошо,

нужна полная

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

повторите логи АVZ
+

все сделал)
как придет ответ от Касперского сразу выложу
вот свежии логи

Деинсталлируйте МВАМ

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "

Запустить".

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

повторяем лог RSIT и сообщztv о самочувствии

сделал
Самочувствие хорошее))система нормально работала и до этого,просто мне показались подозрительными эти записи в автозагрузке и диспетчере задач,после вчерашнего удаления они больше не показывались)

ну в таком случае давайте прощаться) не болейте больше

Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

А выложить ответ от Касперского когда он придет?
А по логам больше ни каких нехороших штук нема у меня?

Большущеe-пребольшущее спасибо за помощь)

Ответа можете не ждать, все у вас хорошо.