процесс грузит ЦП

[Romansv]

процесс грузит ЦП

ЦП грузится почти на 100% при его завершении появляется опять через 3-5 сек. Подскажите кто знает, что это за хрень. Есть еще несколько таких же процессов, но они не напрягают, а вот именно этот... скрин прилагаю.
http://s42.radikal.ru/i096/1108/7f/05e50bc3060c.jpg

 

[~Данил~]

Romansv, вот это сделайте на всякий случай http://pchelpforum.ru/f26/t6442/

 

[Romansv]

в первую очередь прогнал несколькими сканерами на всякую заразу в том числе и AVZ - все чисто, поэтому и решил написать сюда.

 

[Romansv]

нет не сам, посмотрели программисты с работы говорят что все норм

 

[~Данил~]

Romansv, можно и нам убедиться

 

[Romansv]

ок выложу

---------- Добавлено в 17:37 ---------- Предыдущее сообщение было написано в 16:47 ----------

поскольку с последнего сканирования в системе были изменения, выкладываю свежие
лог AVZ: http://exfile.ru/205557
лог hijack: http://exfile.ru/205558

 

[Romansv]

кто нить поможет разобраться с логами?

 

[kavlis]

c:\documents and settings\all users\application data\mpk\mpk.exe
c:\windows\system32\msvqrmnx.exe
Вот эти файлы точно лишние в системе

 

[OlegSh]

кто нить поможет разобраться с логами?

С логами вам могут помочь только вот они: http://pchelpforum.ru/f26/t6442/#post293738. И это правильно. Не рекомендую в этих вопросах следовать указаниям других пользователей форума.

 

[goredey]

Romansv, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\all users\application data\mpk\mpk.dll','');
 QuarantineFile('c:\docume~1\roman\locals~1\temp\noseventmessages.dll','');
 QuarantineFile('c:\documents and settings\all users\application data\mpk\mpk.exe','');
QuarantineFile('c:\windows\system32\msvqrmnx.exe','');
 DeleteFile('c:\windows\system32\msvqrmnx.exe');
 DeleteFile('c:\documents and settings\all users\application data\mpk\mpk.dll');
 DeleteFile('c:\docume~1\roman\locals~1\temp\noseventmessages.dll');
 DeleteFile('c:\documents and settings\all users\application data\mpk\mpk.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на этот адрес gordey1818@rambler.ru

Пофиксить в HijackThis следующие строчки

 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\MPK\mpk.exe,

+
Выполните стандартный скрипт №2 Отчет приложите.
+
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

[Romansv]

скрипт №2 Отчет http://webfile.ru/5527954

log.txt http://webfile.ru/5527958

info.txt http://webfile.ru/5527960

А строки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\MPK\mpk.exe у меня не было

 

[goredey]

Romansv, после работы АВЗ нужен вот такой архив virusinfo_syscheck.zip. Его выложите в теме.Вирус еще присутствует.
Обновите Windows XP SP2 до SP3 ссылка по требуется повторная активация.
Обновить Internet Explorer 6 до Internet Explorer 8 даже если вы им не пользуетесь.

 

[Romansv]

virusinfo_syscheck.zip http://webfile.ru/5529544. С обновлениями все понятно, только вот с активацией винды с SP3 никак не могу найти толковый кряк

 

[Romansv]

Во блин после обновления до SP3 стало еще хуже, комп тормози, вылез запрос пароля control userpasswords2 изменений не дал а svchost ваще терь по 2 шт. появляются и оба тормозят. Ваще жопа!!! может проблема изначально была вовсе не в заразе какой то а в чем то другом? Я как выхожу в нэт (запускаю мозилу) у меня сразу эта хрень весь проц хавает.

 

[Romansv]

Все!!! Проблемы нет! И не нужно было оказывается так сильно замарачмваться, все оказалось просто! Kaspersky CRYSTAL!!! Респект и уважуха сильный софт!!!

 

[safety]

реклама однако

 

[Romansv]

реклама однако

Однако нет, если это бесплатно)))