Включаю комп — сразу загрузка ЦП 100%

[Аноним]

Здравствуйте! у меня проблема подобного типа. Включаю комп — сразу загрузка ЦП 100%. Вот логи , сначала с process explorer:
Process PID CPU Private Bytes Working Set Description Company Name
System Idle Process 0 44.93 0 K 28 K
Interrupts n/a 5.07 0 K 0 K Hardware Interrupts
DPCs n/a 18.84 0 K 0 K Deferred Procedure Calls
System 4 26.81 0 K 236 K
smss.exe 632 172 K 408 K Диспетчер сеанса Windows NT Корпорация Майкрософт
csrss.exe 696 1 740 K 4 544 K Client Server Runtime Process Microsoft Corporation
winlogon.exe 740 5 016 K 1 136 K Программа входа в систему Windows NT Корпорация Майкрософт
services.exe 784 2.17 1 628 K 3 368 K Приложение служб и контроллеров Корпорация Майкрософт
ati2evxx.exe 964 600 K 2 456 K ATI External Event Utility EXE Module ATI Technologies Inc.
svchost.exe 980 3 624 K 5 680 K Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1056 1 928 K 4 220 K Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1188 20 460 K 30 948 K Generic Host Process for Win32 Services Microsoft Corporation
wscntfy.exe 2072 592 K 2 284 K Windows Security Center Notification App Microsoft Corporation
wuauclt.exe 3636 8 116 K 12 972 K Windows Update Microsoft Corporation
svchost.exe 1248 836 K 2 584 K Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1416 716 K 2 128 K Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1620 3 152 K 4 704 K Spooler SubSystem App Microsoft Corporation
svchost.exe 1128 1 068 K 3 344 K Generic Host Process for Win32 Services Microsoft Corporation
ehRecvr.exe 1212 3 052 K 5 132 K Служба ресивера Media Center Microsoft Corporation
ehSched.exe 1280 740 K 2 736 K Служба диспетчера Media Center Microsoft Corporation
ekrn.exe 1304 53 696 K 57 220 K ESET Service ESET
svchost.exe 1780 996 K 2 928 K Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1680 3 204 K 5 208 K Generic Host Process for Win32 Services Microsoft Corporation
mcrdsvc.exe 508 884 K 3 140 K MCRD Device Service Microsoft Corporation
dllhost.exe 1704 2 328 K 6 320 K COM Surrogate Microsoft Corporation
alg.exe 2064 760 K 2 656 K Application Layer Gateway Service Microsoft Corporation
lsass.exe 796 4 320 K 1 444 K LSA Shell (Export Version) Microsoft Corporation
ati2evxx.exe 1768 784 K 3 164 K ATI External Event Utility EXE Module ATI Technologies Inc.
explorer.exe 3904 20 148 K 28 652 K Проводник Корпорация Майкрософт
firefox.exe 2276 0.72 77 288 K 89 636 K Firefox Mozilla Corporation
plugin-container.exe 3296 18 496 K 21 756 K Plugin Container for Firefox Mozilla Corporation
procexp.exe 388 1.45 13 760 K 17 668 K Sysinternals Process Explorer Sysinternals — http://www.sysinternals.com

вот лог с ComdoFix:
ComboFix 10-05-07.07 — Балбес 08.05.2010 12:39:03.1.2 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.595 [GMT 4:00]
Running from: c:documents and settingsБалбесМои документыЗагрузкиComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active

.

((((((((((((((((((((((((( Files Created from 2010-04-08 to 2010-05-08 )))))))))))))))))))))))))))))))
.

2010-05-08 08:39 . 2010-05-08 08:39

---

d

---

w- c:documents and settingsБалбесLocal SettingsApplication DataESET
2010-05-08 08:16 . 2010-05-08 08:16 388096 —-a-r- c:documents and settingsБалбесApplication DataMicrosoftInstaller{45A66726-69BC-466B-A7A4-12FCBA4883D7}HiJackThis.exe
2010-05-08 08:16 . 2010-05-08 08:16

---

d

---

w- c:program filesTrend Micro

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-08 08:32 . 2010-05-07 20:00

---

d

---

w- c:documents and settingsБалбесApplication DatauTorrent
2010-05-07 20:25 . 2010-05-07 20:25

---

d

---

w- c:program filesCCleaner
2010-05-07 20:20 . 2010-05-07 20:17

---

d

---

w- c:program filesAd Muncher
2010-05-07 20:18 . 2010-05-07 20:17

---

d

---

w- c:documents and settingsAll UsersApplication DataAd Muncher
2010-05-07 20:15 . 2010-05-07 20:15 13888 —-a-w- c:documents and settingsБалбесLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-05-07 20:14 . 2010-05-07 20:14

---

d

---

w- c:documents and settingsБалбесApplication DataATI
2010-05-07 20:06 . 2010-05-07 19:30

---

d

---

w- c:program filesATI Technologies
2010-05-07 20:05 . 2010-05-07 19:30

---

d

---

w- c:program filesCommon FilesInstallShield
2010-05-07 20:04 . 2010-05-07 19:30

---

d—h—w- c:program filesInstallShield Installation Information
2010-05-07 20:01 . 2010-05-07 20:01

---

d

---

w- c:program filesuTorrent
2010-05-07 20:00 . 2010-05-07 20:00

---

d

---

w- c:program filesESET
2010-05-07 20:00 . 2010-05-07 20:00

---

d

---

w- c:documents and settingsAll UsersApplication DataESET
2010-05-07 19:45 . 2010-05-07 19:45 0 —-a-w- c:windowsnsreg.dat
2010-05-07 19:40 . 2010-05-07 19:40

---

d

---

w- c:program filesIntel
2010-05-07 19:36 . 2010-05-07 19:36

---

d

---

w- c:program filesK-Lite Codec Pack
2010-05-07 19:34 . 2010-05-07 19:34

---

d

---

w- c:program filesRealtek AC97
2010-05-07 19:26 . 2010-05-07 19:26 129 —-a-w- c:documents and settingsБалбесLocal SettingsApplication Datafusioncache.dat
2010-05-07 19:26 . 2008-04-15 09:00 75084 —-a-w- c:windowssystem32perfc019.dat
2010-05-07 19:26 . 2008-04-15 09:00 445746 —-a-w- c:windowssystem32perfh019.dat
2010-05-07 19:16 . 2010-05-07 19:16

---

d

---

w- c:program filesUnlocker
2010-05-07 19:16 . 2010-05-07 19:15

---

d

---

w- c:program filesFileMenu Tools
2010-05-07 19:15 . 2010-05-07 19:15 691696 —-a-w- c:windowssystem32driverssptd.sys
2010-05-07 19:04 . 2010-05-07 19:04

---

d

---

w- c:program filesMSXML 4.0
2010-05-07 19:00 . 2010-05-07 19:00 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
2010-05-07 18:53 . 2010-05-07 18:53 22564 —-a-w- c:windowssystem32emptyregdb.dat
2010-05-07 18:51 . 2010-05-07 18:51

---

d

---

w- c:program filesWindows Plus
2010-05-07 18:50 . 2010-05-07 18:50

---

d

---

w- c:program filesWindows Media Connect 2
2010-04-07 17:08 . 2010-04-07 17:08 95872 —-a-w- c:windowssystem32driversepfwtdir.sys
2010-04-07 17:07 . 2010-04-07 17:07 114984 —-a-w- c:windowssystem32driversehdrv.sys
2010-04-07 17:03 . 2010-04-07 17:03 139192 —-a-w- c:windowssystem32driverseamon.sys
2010-03-15 09:31 . 2010-05-07 19:36 165376 —-a-w- c:windowssystem32unrar.dll
2010-02-23 10:09 . 2010-02-23 10:09 16743424 —-a-w- c:windowssystem32wmploc.dll
2010-02-23 10:09 . 2010-02-23 10:09 5997056 —-a-w- c:windowssystem32logonui.exe
2010-02-23 08:39 . 2009-11-27 16:29 8704 —-a-w- c:windowssystem32tsbyuv.dll
2010-02-23 08:31 . 2010-02-23 08:31 219648 —-a-w- c:windowssystem32uxtheme.dll
2010-02-23 08:31 . 2010-02-23 08:31 164864 —-a-w- c:windowssystem32sfc_os.dll
2010-02-23 08:31 . 2010-02-23 10:12 3490304 —-a-w- c:windowssystem32syssetup.dll
2010-02-22 18:37 . 2010-02-22 18:37 291840 —-a-w- c:windowssystem32sbe.dll
2010-02-22 18:37 . 2010-02-22 18:37 1669632 —-a-w- c:windowssystem32msvidctl.dll
2010-02-22 18:37 . 2010-02-22 18:37 456192 —-a-w- c:windowssystem32encdec.dll
2010-02-22 18:13 . 2010-02-22 18:13 2241536 —-a-w- c:windowssystem32zipfldr.dll
2010-02-22 18:13 . 2010-05-07 18:57 322264 —-a-w- c:windowssystem32wucltui.dll
2010-02-22 18:13 . 2010-02-22 18:13 495616 —-a-w- c:windowssystem32wzcdlg.dll
2010-02-22 18:13 . 2010-02-22 18:13 29696 —-a-w- c:windowssystem32wupdmgr.exe
2010-02-22 18:13 . 2010-05-07 18:57 366552 —-a-w- c:windowssystem32wuauclt1.exe
2010-02-22 18:13 . 2010-05-07 18:57 570072 —-a-w- c:windowssystem32wuapi.dll
2010-02-22 18:13 . 2010-02-22 18:13 935936 —-a-w- c:windowssystem32wsecedit.dll
2010-02-22 18:13 . 2010-02-22 18:13 241664 —-a-w- c:windowssystem32wscript.exe
2010-02-22 18:13 . 2010-05-07 18:49 27136 —-a-w- c:windowssystem32write.exe
2010-02-22 18:11 . 2010-05-07 18:56 177152 —-a-w- c:windowssystem32racpldlg.dll
2010-02-22 18:10 . 2010-05-07 18:48 464896 —-a-w- c:windowssystem32hticons.dll
2010-02-22 18:08 . 2010-02-22 18:08 1571840 —-a-w- c:windowssystem32sfcfiles.dll
2010-02-22 17:58 . 2010-02-22 17:58 420352 —-a-w- c:windowssystem32vbscript.dll
2010-02-22 17:58 . 2010-02-22 17:58 48128 —-a-w- c:windowssystem32mshtmler.dll
2010-02-22 17:58 . 2010-02-22 17:58 43008 —-a-w- c:windowssystem32licmgr10.dll
2010-02-22 17:58 . 2010-02-22 17:58 71680 —-a-w- c:windowssystem32iesetup.dll
2010-02-22 17:58 . 2010-02-22 17:58 72704 —-a-w- c:windowssystem32admparse.dll
2010-02-22 17:58 . 2010-02-22 17:58 18944 —-a-w- c:windowssystem32corpol.dll
2010-02-22 15:48 . 2010-05-07 18:47 1358848 —-a-w- c:windowssystem32wbemcimwin32.dll
2010-02-22 15:48 . 2010-02-22 15:48 78336 —-a-w- c:windowssystem32browser.dll
2010-02-22 15:48 . 2010-02-22 15:48 687616 —-a-w- c:windowssystem32advapi32.dll
2010-02-22 15:48 . 2010-02-22 15:48 285696 —-a-w- c:windowssystem32atmfd.dll
2010-02-22 15:48 . 2010-02-22 15:48 148480 —-a-w- c:windowssystem32cic.dll
2010-02-22 15:48 . 2010-02-22 15:48 53504 —-a-w- c:windowssystem32drivers1394bus.sys
2010-02-22 14:38 . 2010-02-22 14:38 4096 —-a-w- c:windowssystem32wmvdmoe2.dll
2010-02-22 14:38 . 2010-02-22 14:38 4096 —-a-w- c:windowssystem32wmvdmod.dll
2010-02-22 14:36 . 2010-05-07 18:47 453120 —-a-w- c:windowssystem32wbemwmiprvsd.dll
2010-02-22 14:35 . 2010-02-22 14:35 301568 —-a-w- c:windowssystem32kerberos.dll
2010-02-20 19:21 . 2010-02-20 19:21 1575424 —-a-w- c:windowssystem32wmvencod.dll
.

---

Sigcheck

---

[-] 2010-02-22 . F44B444A2FAB211D2D9676FC924DB61A . 653312 . . [5.82] . . c:windowssystem32comctl32.dll

[-] 2009-12-21 . 8513B98A325C25E7C53313336A2D3ACD . 5982208 . . [8.00.6001.22967] . . c:windowssystem32mshtml.dll

[-] 2010-02-22 . 662BECB424BA5BF0854F1BB587E23B53 . 2149888 . . [5.1.2600.5913] . . c:windowssystem32ntoskrnl.exe

[-] 2010-02-22 . 25B0B08826818CB24DFDBC9DF65B6E51 . 631808 . . [5.1.2600.5577] . . c:windowssystem32user32.dll

[-] 2010-02-22 . BA5C0CB9B01A913940B423F8BFD43689 . 972288 . . [8.00.6001.22967] . . c:windowssystem32wininet.dll

[-] 2010-02-22 . 8083A5F6637C88E5D9E8821ED83148CE . 2452480 . . [6.00.2900.5634] . . c:windowsexplorer.exe

[-] 2010-02-22 . 8353AA1E35C6108FC23FA7CEFE656E2B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2010-02-22 . 8353AA1E35C6108FC23FA7CEFE656E2B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32dllcachesfcfiles.dll

[-] 2010-02-22 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe

[-] 2010-02-23 . B59B34A7F3467896DCD2053584B27E7A . 2028544 . . [5.1.2600.5913] . . c:windowssystem32ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-05-07 289584]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«ehTray»=»c:windowsehomeehtray.exe» [2005-08-05 64512]
«UnlockerAssistant»=»c:program filesUnlockerUnlockerAssistant.exe» [2008-05-02 15872]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 577536]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2010-04-07 2145000]
«ATICCC»=»c:program filesATI TechnologiesATI.ACEcli.exe» [2005-08-12 45056]
«Ad Muncher»=»c:program filesAd MuncherAdMunch.exe» [2009-12-02 916992]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2010-02-22 37376]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE8_01″=»shell32» [X]
«_nltide_3″=»advpack.dll» [2010-02-22 128512]
«IE8_02″=»advpack.dll» [2010-02-22 128512]

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=

R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [07.04.2010 21:07 114984]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [07.04.2010 21:08 95872]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [07.04.2010 21:07 810120]
S0 sptd;sptd;c:windowssystem32driverssptd.sys [07.05.2010 23:15 691696]
S1 DumpDrv;Crash Dump Driver;c:windowssystem32driversdumpdrv.sys [26.09.2009 19:51 9472]
.
.

---

Supplementary Scan

---

.
IE: AM: Блокировать картинку — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=946V5854&id=menu_ie_image
IE: AM: Блокировать ссылку — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=946V5854&id=menu_ie_link
IE: AM: Блокировать фрейм — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=946V5854&id=menu_ie_frame
IE: AM: Не фильтровать на странице — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=946V5854&id=menu_ie_exclude
IE: AM: Отправить отчет разработчикам — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=946V5854&id=menu_ie_report
FF — ProfilePath — c:documents and settingsБалбесApplication DataMozillaFirefoxProfileslg238162.default

—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_popup_windows», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.enable_click_image_resizing», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«accessibility.browsewithcaret_shortcut.enabled», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«javascript.options.mem.high_water_mark», 32);
c:program filesMozilla Firefoxgreprefsall.js — pref(«javascript.options.mem.gc_frequency», 1600);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.proxy.type», 5);
c:program filesMozilla Firefoxgreprefsall.js — pref(«dom.ipc.plugins.timeoutSecs», 10);
c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.trackpoint_hack.enabled», -1);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.debug», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.agedWeight», 2);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.bucketSize», 1);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.maxTimeGroupings», 25);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.timeGroupingSize», 604800);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.boundaryWeight», 25);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.prefixWeight», 5);
c:program filesMozilla Firefoxgreprefsall.js — pref(«accelerometer.enabled», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«html5.enable», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
c:program filesMozilla Firefoxdefaultspreffirefox-branding.js — pref(«app.update.download.backgroundInterval», 600);
c:program filesMozilla Firefoxdefaultspreffirefox-branding.js — pref(«app.update.url.manual», «http://www.firefox.com»);
c:program filesMozilla Firefoxdefaultspreffirefox-branding.js — pref(«browser.search.param.yahoo-fr-ja», «mozff»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«xpinstall.whitelist.add», «addons.mozilla.org»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«xpinstall.whitelist.add.36», «getpersonas.com»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«lightweightThemes.update.enabled», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.allTabs.previews», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.hide_infobar_for_outdated_plugin», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«toolbar.customization.usesheet», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.nptest.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npswf32.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npctrl.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npqtplugin.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.taskbar.previews.enable», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.taskbar.previews.max», 20);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.taskbar.previews.cachetime», 20);
.
— — — — ORPHANS REMOVED — — — —

Toolbar-ITBar7Position — (no file)
Notify-WgaLogon — (no file)
AddRemove-Microsoft .NET Framework 2.0 Language Pack — RUS — c:windowsMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-08 12:50
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(740)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32cscui.dll

— — — — — — — > ‘lsass.exe'(796)
c:windowssystem32setupapi.dll
.
Completion time: 2010-05-08 12:55:02
ComboFix-quarantined-files.txt 2010-05-08 08:54

Pre-Run: 24 239 759 360 байт свободно
Post-Run: 24 298 246 144 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

— — End Of File — — B50159AED970FB7D9C4808EF03617D53

вот лог с HiJackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:17:15, on 08.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32svchost.exe
C:WINDOWSehomeehtray.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesAd MuncherAdMunch.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesuTorrentuTorrent.exe
C:WINDOWSsystem32dllhost.exe
C:WINDOWSeHomeehmsas.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:WINDOWSsystem32msiexec.exe
C:Program FilesTrend MicroHiJackThisHiJackThis.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O4 — HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
O4 — HKLM..Run: [UnlockerAssistant] «C:Program FilesUnlockerUnlockerAssistant.exe»
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [ATICCC] «C:Program FilesATI TechnologiesATI.ACEcli.exe» runtime -Delay
O4 — HKLM..Run: [Ad Muncher] «C:Program FilesAd MuncherAdMunch.exe» /bt
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8tweak.inf,DefaultInstall,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
O8 — Extra context menu item: AM: Блокировать картинку — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=946V5854&id=menu_ie_image
O8 — Extra context menu item: AM: Блокировать ссылку — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=946V5854&id=menu_ie_link
O8 — Extra context menu item: AM: Блокировать фрейм — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=946V5854&id=menu_ie_frame
O8 — Extra context menu item: AM: Не фильтровать на странице — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=946V5854&id=menu_ie_exclude
O8 — Extra context menu item: AM: Отправить отчет разработчикам — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=946V5854&id=menu_ie_report
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 6813 bytes
__________________________________________________________________________________________________________________________________
я не знаю что делать….. я молодой пользователь и с подобным впервые сталкиваюсь. компьютер старенький Pentium 4, процессор за эти 5 лет не подводил вообще…. я полазил по форум в инете, пробовал всё шо там было написано — БЕЗРЕЗУЛЬТАТНО…… помогите буду очень благодарен!!!!!!!

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Если открыть менеджер задач, а в нём список процессов. Какой процесс загружает процессор на 100% ?
И проверьте компьютер ещё одной программой.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого файла вставьте в ваше следующее сообщение.

[Автор]

Сообщения