Решена - Сразу после печати один из процессов svchost начинает забивать проц на 50%, вирус?

Добрый день.
Комп отказывается печатать на принтере.
Сразу после загрузки может страничку выдать. Сразу после печати один из процессов svchost начинает забивать проц на 50%. И даже папка с принтерами очень долго открывается.
Стоит Касперский лицензия. Проверка ничего не дает.

Помогоите пожалуйста.

Вот логи:

uvs: http://rghost.ru/57566692
hijackthis: http://rghost.ru/57566731
avz: http://rghost.ru/57566756

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если вы обнаружили следующие признаки:

(Сразу после печати один из процессов svchost начинает забивать проц на 50%)

1. Сделайте Логи как показано в -
2. Создайте тему в разделе по борьбе с вирусами, с полным описанием проблемы и ссылками на Образ автозапуска в uVS и на логи утилит AVZ, HiJackThis. (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.

[/mod]

 

Доброе время суток!

Внимание, убедитесь что это именно ваши DNS адреса, все ТРИ:
DNS 10.0.0.1, 79.134.0.1, 79.134.0.2 (можно позвонить совему провайдеру и узнать). После чего сообщите мне.


1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRAINPLACEVIEWER.DLL
delall %SystemDrive%\COM2TCP_NEW\COM2TCP.EXE
delref HTTP://MAIL.RU/CNT/10445?GP=NEWCUSTOM1
delall %SystemDrive%\COM2TCP_NEW\COM2TCP.BAT
delref HTTP://MAIL.RU/CNT/10445?GP=NEWCUSTOM1
delall %SystemDrive%\PROGRAM FILES\OPERA\PROGRAM\PLUGINS\README.TXT
delall J:\SISETUP.EXE
regt 1
regt 2
regt 18
regt 20
regt 12
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

79.134.0.1 и 2 это точно наши адреса, а 10.0.0.1 не наш.
Также в скрипте указан файл com2tcp.exe - это программа для работы терминала по приему карт оплаты. Эти строки не выполнять?
Пишу с мобильного. Сегодня доберусь до работы, выполню все.

 

Да строки с вашей программой можете удалить. И днс лишний удалить надо

 

Все выполнил.
MBAM ничего при сканировании не обнаружил.
И я не понял где посмотреть лог и откуда его взять, чтобы вам отправить.
В старой версии этой программы было лучше.

Сейчас все работает хорошо. Спасибо за помощь.

 

Если лог случайно закрыли, он находится во вкладке - ОТЧЕТЫ
Пожалуйста, обращайтесь.