Решена - Оперативная память svchost.exe (2600)

Нод ругается Оперативная память svchost.exe (2600) Вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
До этого ругался на оперативную память explorer.exe
логи прилагаю:
http://zalil.ru/34008373 hijackthis.log
http://zalil.ru/34008375 virusinfo_syscure.zip
http://zalil.ru/34008379 uVS

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\PROGRAMDATA\BNGD7CBUVHXGFYN.DLL
delall %SystemDrive%\USERS\ТРОЙКА\MS.EXE
delall %SystemDrive%\USERS\ТРОЙКА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\ТРОЙКА\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
zoo %SystemDrive%\USERS\ТРОЙКА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\27VGS4DDRJK.EXE
bl 00D49307691B352B5395F744A8B70F2D 218624
delall %SystemDrive%\USERS\ТРОЙКА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\27VGS4DDRJK.EXE
delref COPY
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
exec "C:\PROGRAM FILES\ESET\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE"
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

http://zalil.ru/34012242 лог Mbam
архив zoo отправлен по электронке

 

Удалите в МВАМ все найденное.

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Благодарю за помощь!)
Только теперь при загрузке системы перед приветствием стал появляться ненадолго синий экран пустой, после чего далее все работает. Это нормально?

 

С точки зрения правильной работы системы это не нормально, но это можно обяснить последствиями после удаления вирусов с вашего компьютера. Не обращайте внимание, главное что ваш компьютер чист.