CMD.exe грузит проц на 100%
 

CMD.exe грузит процессор на 100%, при каждом включении компьютера процесс запускается сам, вырубать приходиться в ручную каждый раз.
Помогите пожалуйста.
Вот логи:

логов для полного анализа маловато
сделайте плиз AVZ и RSIT в соответствии с этой темой
http://forum.oszone.net/thread-98169.html

AVZ - сделал
RSIT-тоже.

Еще только что заметил (не знаю важно это или нет) у меня просто напросто не запускается брандмауэр

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
После всех процедур выполните скрипт
В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.

Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

При попытке выполнить скрипт происходит это(видно на скрине.)

вот что пишет на это.(тоже скрин)

p.s и теперь новый прикол, я не могу просто завершить процесс CMD.exe(пишет отказано в доступе)
Помогите пож пока виндовс не загнулся(

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

первые две ссылки та же ситуация(не заходит) , а в третей не понятно ничего...там на испанском каком-то. нет кнопки загрузить....

После того как я огромными усилиями скачал эту прогу в архиве..то на просто не разархивируеться....(короче не запускаеться)

так не можете разархивировать или запустить???

у меня просто вирус заблокировал все даже картинки не открывались, не говоря уж о прогах.
Короче я сделал лог.

После того как просканил ComboFix вроде процесс Cmd.exe исчез и проц перестал грузиться, но почему то слетела активация виндовс...., я активировал заново(компьютер перезагрузился автоматически) после чего процесс появился и компьютер грузиться на 100%

так где оно???
а ваш активатор проверьте его на virustotal.com и ссылку на результат приложите...

вот проверка на virustotal.com
Antivirus Version Last Update Result
AhnLab-V3 2010.09.21.01 2010.09.21 -
AntiVir 8.2.4.58 2010.09.21 -
Antiy-AVL 2.0.3.7 2010.09.21 -
Authentium 5.2.0.5 2010.09.21 -
Avast 4.8.1351.0 2010.09.21 -
Avast5 5.0.594.0 2010.09.21 -
AVG 9.0.0.851 2010.09.21 -
BitDefender 7.2 2010.09.21 -
CAT-QuickHeal 11.00 2010.09.21 -
ClamAV 0.96.2.0-git 2010.09.21 -
Comodo 6153 2010.09.21 -
DrWeb 5.0.2.03300 2010.09.21 -
Emsisoft 5.0.0.37 2010.09.21 -
eSafe 7.0.17.0 2010.09.20 -
eTrust-Vet 36.1.7868 2010.09.21 -
F-Prot 4.6.2.117 2010.09.21 -
F-Secure 9.0.15370.0 2010.09.21 -
Fortinet 4.1.143.0 2010.09.21 -
GData 21 2010.09.21 -
Ikarus T3.1.1.88.0 2010.09.21 -
Jiangmin 13.0.900 2010.09.21 -
K7AntiVirus 9.63.2561 2010.09.20 -
Kaspersky 7.0.0.125 2010.09.21 -
McAfee 5.400.0.1158 2010.09.21 -
McAfee-GW-Edition 2010.1C 2010.09.21 -
Microsoft 1.6201 2010.09.21 -
NOD32 5466 2010.09.21 -
Norman 6.06.06 2010.09.21 -
nProtect 2010-09-21.02 2010.09.21 -
Panda 10.0.2.7 2010.09.20 -
PCTools 7.0.3.5 2010.09.21 -
Prevx 3.0 2010.09.21 -
Rising 22.66.00.07 2010.09.21 Trojan.Win32.Generic.522E40DB
Sophos 4.57.0 2010.09.21 -
Sunbelt 6904 2010.09.21 -
SUPERAntiSpyware 4.40.0.1006 2010.09.21 -
Symantec 20101.1.1.7 2010.09.21 -
TheHacker 6.7.0.0.025 2010.09.20 -
TrendMicro 9.120.0.1004 2010.09.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.21 -
VBA32 3.12.14.0 2010.09.20 -
ViRobot 2010.9.8.4031 2010.09.21 -
VirusBuster 12.65.16.0 2010.09.20 -

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
плюс сделайте лог RSIT

сделал

то есть именно в таком порядке..а вы что..сделали лог RSIt перед комбо...и в результате я вижу то что удаляю в комбо..а мне нужно после.. так же можете повторить MBAM

вот RSIT

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


скачайте и запустите ATF-Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.
# Очистить и создать новую контрольную точку восстановления,
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить.


и посмотрим что еще MBAM покажет..

что с проблемами как комп??

Все сделал.
не понял только это( у меня виндовс 7 и там не так) там оно мне предлагает что -то типо "восстановить систему" , а не создать точку восстановления.
прикрепил
С компом вроде норм, главное процесс Cmd исчез.

p.s Самое главное забыл: у меня опять активация слетела после ComboFix как я понимаю . что делать?

ответьте пожалуйста на мое предыдущее сообщения.Что мне делать?

не помню как правильно сделать точку в 7, подскажите...да после комбо..активируйте этим же еще раз...надеюсь проблема не из за него была...

я активировал другим активатором
вот проверка его на http://www.virustotal.com/:

Antivirus Version Last Update Result
AhnLab-V3 2010.09.21.01 2010.09.21 -
AntiVir 8.2.4.58 2010.09.21 -
Antiy-AVL 2.0.3.7 2010.09.21 -
Authentium 5.2.0.5 2010.09.21 -
Avast 4.8.1351.0 2010.09.21 -
Avast5 5.0.594.0 2010.09.21 Win32:PUP-gen
AVG 9.0.0.851 2010.09.21 -
BitDefender 7.2 2010.09.21 -
CAT-QuickHeal 11.00 2010.09.21 -
ClamAV 0.96.2.0-git 2010.09.21 -
Comodo 6155 2010.09.21 -
DrWeb 5.0.2.03300 2010.09.21 -
Emsisoft 5.0.0.37 2010.09.21 HackTool.Win32.Wpakill!IK
eSafe 7.0.17.0 2010.09.21 -
eTrust-Vet 36.1.7868 2010.09.21 -
F-Prot 4.6.2.117 2010.09.21 -
F-Secure 9.0.15370.0 2010.09.21 -
Fortinet 4.1.143.0 2010.09.21 -
GData 21 2010.09.21 -
Ikarus T3.1.1.88.0 2010.09.21 HackTool.Win32.Wpakill
Jiangmin 13.0.900 2010.09.21 -
K7AntiVirus 9.63.2572 2010.09.21 -
Kaspersky 7.0.0.125 2010.09.21 -
McAfee 5.400.0.1158 2010.09.21 Crack-WindowsWGA.b
McAfee-GW-Edition 2010.1C 2010.09.21 Crack-WindowsWGA.b
Microsoft 1.6201 2010.09.21 HackTool:Win32/Wpakill.C
NOD32 5467 2010.09.21 -
Norman 6.06.06 2010.09.21 -
nProtect 2010-09-21.02 2010.09.21 Trojan/W32.Agent.9458428
Panda 10.0.2.7 2010.09.21 -
PCTools 7.0.3.5 2010.09.21 Trojan.ADH
Prevx 3.0 2010.09.21 -
Rising 22.66.00.07 2010.09.21 Trojan.Win32.Generic.52202D61
Sophos 4.57.0 2010.09.21 -
Sunbelt 6905 2010.09.21 Chew-WGA
SUPERAntiSpyware 4.40.0.1006 2010.09.21 -
Symantec 20101.1.1.7 2010.09.21 Trojan.ADH
TheHacker 6.7.0.0.026 2010.09.21 -
TrendMicro 9.120.0.1004 2010.09.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.21 -
VBA32 3.12.14.1 2010.09.21 -
ViRobot 2010.9.8.4031 2010.09.21 -
VirusBuster 12.65.17.0 2010.09.21 -

в смысле подсказать?

это было для других хелперов кто зайдет сюда на страницу)) я не имею семерки под рукой чтоб дать точную инструкцию как это сделать...
сейчас у вас есть проблемы какие то??

вроде нет. Спасибо огромное!
Подскажите пожалуйста чем защищаться(только не ссылку на тему форума:)) я хотел услышать ваше мнение.
и какие проги не стоит устанавливать(где я это подхватил?)

конкретное Антивирусное ПО не советуем..главное чтоб был либо встроенный либо сторонний фаер, периодически проверять систему онланй сканерами, курейт или сканер касперскокго, обновлять не только систему но и прогарммы которыми пользуетесь, от Adobe очень много..это и ридер и флеш плеер, все они имеют уязвимости..разные месенджеры.. Java на java.com проверяйте последнюю версию, что еще..по левым ссылка не ходить)))
можно поставить FF с плагином noskript запрещающим выполнения java скрипта у вас на странице без вашего разрешения. скачав какой либо файл при сомнениях првоеряйте на virustotal.com но сразу отмечу что некоторые АВ могут ругаться на разные мелочи..смотрите по общей картине при сомнениях вирус или нет можете обратиться на форум предварительно создав тему..в принципе краткие основы. все))

скорее всего сами скачали и установили)))

спасибо огромное.Это лучший форум в мире:)