PSEXESVC.EXE »
не пользуетесь - удалите

что с проблемой?

все также виснет

Проверьте на http://www.virustotal.com
c:\windows.1\oemlogo.exe
c:\windows.1\system32\drivers\MxEFUF32.sys

ссылки сюда

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

что показывает диспечер задач, когда подвисает комп?

virustotal (http://www.virustotal.com/file-scan/report.html?id=042f883260e25ccc3b9cd5dfc5af5454f47d14569d585608b632e282ca63261a-1304400668)

virustotal (http://www.virustotal.com/file-scan/report.html?id=a63b1acd077947d90f98505cb466f105df5d4fca75dc5426a1cddbd7951d1704-1304400497)
drwtsn32,2 процесса,при закрытие отвисает комп
Вирус scvhost.exe вернулся после перезагрузки,в реестре прописался,и странно,почему он в начале загрузки поражает 2 процесса unlocker и будильник,после удаление в реестре и перезагрузки нормально все,как то через раз

Вот же паразит живучий(

c:\windows.1\oemlogo.exe - избавляемся

поражает 2 процесса unlocker и будильник »
эти два процесса на вирустотал.
проверяемся CureIt со свежими базами в безопасном режиме!

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

и после этого контрольный комплект логов AVZ

c:\windows.1\oemlogo.exe а это не системный файл?

оставьте файл, возможно, ругается на активатор, архивируйте и отошлите при помощи этой (http://support.kaspersky.ru/virlab/helpdesk.html) формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
и проверяйтесь пока CureIt

Вроде избавился от вируса

Отлючите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS.1\System32\drivers\qepobn.sys','');
QuarantineFile('C:\WINDOWS.1\System32\drivers\kwjpc.sys','');
QuarantineFile('C:\WINDOWS.1\System32\drivers\jckr.sys','');
DeleteFile('C:\WINDOWS.1\System32\drivers\jckr.sys');
DeleteFile('C:\WINDOWS.1\System32\drivers\kwjpc.sys');
DeleteFile('C:\WINDOWS.1\System32\drivers\qepobn.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Opq3MhPR.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Opq3MhPR.sys');
BC_DeleteSvc('btbv');
BC_DeleteSvc('subdj');
BC_DeleteSvc('ydlc');
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту (http://www.oszone.net/virusnet/) форму.

Подготовьте новые логи AVZ/ RSIT/ MBAM.

Rsit

mbam & AVZ

anivan, Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\svchost.com');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\svchost0.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

повторите сканирование МВАМ и удалите только эти строчки (если таковые будут)
Зараженные файлы:
c:\documents and settings\Admin\doctorweb\quarantine\jrerunonce.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\doctorweb\quarantine\jxpiinstall(1).exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\doctorweb\quarantine\mcedit-uninstall.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\doctorweb\quarantine\need for speed most wanted_code.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\doctorweb\quarantine\svchost.com (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\doctorweb\quarantine\svchost0.com (Trojan.Agent) -> No action taken.

кейгены и кряки на ваше усмотрение-могут содержать вредоносный код

меняем важные пароли

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

Выполнил,проблема осталась

записываем на болванку LiveCD или подготавливаем LiveUSB. Лечимся, загрузившись с них, после этого повторяем логи и отписываемся о самочувствии

может не в вирусе дело,а в чем то другом,сейчас заметил что когда нажимаю ФАЙЛ в папке,перегружается explorer

проверил,чисто,все та же проблема

активного заражения не вижу

пробуем
1.проверка дисков. пуск - выполонить - ввести
chkdsk /f /r
нажать enter. проверка системного раздела будет проведена после следующей загрузки.

2. проверка целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выполнить - ввести
sfc.exe /scannow

sfc.exe /scannow ,пробовал,отказывается проверять
chkdsk /f /r делал на днях
вот посоветовали begin DelCLSID('{45AC2688-0253-4ED8-97DE-B5370FA7D48A}'); RebootWindows(False); end.
проблема осталась

отказывается проверять »
что говорит?

http://forum.oszone.net/thread-40792.html в помощь

вставьте диск,хотя диск вставлен,может из-за того что сборка
все сделал,проверяю
проверил,проблема на месте