Здравствуйте!
Появился процесс pusher.exe и грузит процессор более чем на 60%. Из диспетчера убивается, после рестарта снова появляется. Расположение указывает в папке Windows, но в папке не отображается. Поиск в реестре (по слову pusher) ничего не дает. Помогите победить его. Ну и расскажите (или направьте) об этом процессе, что он и откуда. Спасибо.

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

Прикрепил логи

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\windows\pusher.exe');
TerminateProcessByName('c:\windows\callid.exe');
QuarantineFile('C:\Windows\pthreadGC2.dll','');
QuarantineFile('C:\Windows\libcurl-4.dll','');
QuarantineFile('c:\windows\pusher.exe','');
QuarantineFile('c:\windows\callid.exe','');
DeleteFile('c:\windows\callid.exe','32');
DeleteFile('c:\windows\pusher.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой формы (http://www.oszone.net/virusnet/)

Сделайте новые логи

выполнил оба скрипта
c:\quarantine.zip отправил
логи прикрепил

Пофиксите в HiJack
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)Что с проблемой?

Профиксил.
Проблема пропала.
Откуда у нее ноги растут, что за процесс?

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Security Check by glax24 version 0.2.4.57 rc1
WebSite: www.safezone.cc
DateLog: 26.08.2013 17:40:21
Run directory: C:\Users\kimych\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 5.6
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 01.03.2013 17:07:58
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [70.2 Гб] Занято: [46.2 Гб] Свободно: [24 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления (http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-9/worldwide-languages)
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-08-20 11:48:28
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2012 v.12.0.0.374
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX & Plugin 64-bit v.11.3.300.265 Внимание! Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe) - Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe)
-------------Browser------------------------------
Mozilla Firefox 19.0 (x86 ru) v.19.0 Внимание! Скачать обновления (http://www.mozilla.org/ru/firefox/fx)
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.19.0.0.4794
-------------EndLog-------------------------------

http://s47.radikal.ru/i116/1308/c1/ce93bdaf2a75.jpg

Контроль учетных записей сам отключил (один пользуюсь компьютером)
Остальное обновил
Откуда все-таки этот процесс появился?

Откуда все-таки этот процесс появился? »Мы не телепаты. Вам лучше знать, что и когда посещали и запускали

Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Adobe Flash Player 11 ActiveX & Plugin 64-bit v.11.3.300.265 Внимание! Скачать обновления (http://www.oszone.net/go.php?url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe) - Скачать обновления (http://www.oszone.net/go.php?url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe)
-------------Browser------------------------------
Mozilla Firefox 19.0 (x86 ru) v.19.0 Внимание! Скачать обновления (http://www.oszone.net/go.php?url=http://www.mozilla.org/ru/firefox/fx)
выполняйте :)

+ Выполните рекомендации после лечения (http://safezone.cc/forum/showthread.php?t=16715)

Контроль учетных записей сам отключил (один пользуюсь компьютером) »
это не имеет значение сколько человек им пользуется, это специальная защита, чтобы незаметно от вас вирус не запустил, что-то и ещё с правами админа ;).

Контроль включил
Мозилу и флэш плеер обновил.
Инструменты использованные при лечении собрал в архив под пароль (на будущее), или все же удалить?

Большое спасибо за помощь! Удачи!