explorer_1 Что это? Вирус или нет?

[kentawr]

При загрузке винды заметил что проц занят чем то на 50%. Открыл диспетчер задач и обнаружил что запустился этот процесс и съедает эти 50 %. Кто ни будь знает что это за процесс, нужен ли он или если не нужен то как мне его убрать что бы он незапускался вместе с виндой. В автозагрузки его нет или он как то по другому называется. Антивирусом прогонял неодним.Как мне его победить?
Образ автозагрузки
перейти по ссылке

 

[arkalik]

kentawr ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [Dr Web]
bl 366BFBC6A6A9DE3204B410B696E03B11 1283584
addsgn 1ADC009A5583C58CF42B254E3143FE86C99EAF7DD4F2484B7AF81AC843EF0C5C5610F097D76A9C492BF681AC8670C0F92B549D7E6E2DC539C5F4B02FC7C12265 8 Win32/TrojanClicker.Agent [ESET]
bl 904D845BE482A6757C56063DF13BC115 186368
addsgn A7679B1928664D072C5FEBB9C7002205356296F689FA10CE4D460CC8573E8FB0DCE8285BB500951BC373849F46958DFEC5DEE872558772202DBB68E30BCAEEBF 64 Trojan.Siggen5.64541 [DrWeb]
zoo %SystemDrive%\PROGRAMDATA\WINCERT\WIN32CERT.DLL
bl 1AC563EF1FF9E5DAF6570D5E413F0A0C 7168
addsgn 1A39F39A5583C58CF42B0FC5728B1286ED8BCF3FB0FF774DC6C3CA28915DB08F4907ABB7E2179DA125BA849F75D670BF75D07DB2D01AC534C573962FC7C12265 8 virus_trojan
zoo %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\CIMEI\CIMEI.EXE
bl 8756AC07E438CAAF319CF384DFCBE9BA 215552
addsgn BE6533BE4DE318561B9C27FD40C05A86C9A27F8AADC21E0DAC8B4EF874E639C5268CD4573EBD1B492B808B298693898E7A37F28EAA255B2665FCE80BF7EE3C72 64 Trojan.Siggen5.64541 [DrWeb]
zoo %SystemDrive%\PROGRAMDATA\WINCERT\WIN64CERT.DLL
bl D93845DA9F5940583DDE4BC2AE88DF58 8704
addsgn 1AAF939A55835B8CF42B627DA804DEC9E946303A02B63B7C7202C6BC50D60568A91640963FD15D3D6577459C4616498F92DAE87255DA3D880977A42FC78B8657 8 Win32/ExpressDownloader.B [ESET]
bl 30FA0D7E4CC55C2CF7014465FD49DEF2 630784
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AE7FA9A5583C58CF42B254E3143FE86C99A5DBA2DA21F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 mail.ru
bl C2EEA0811027963F2636F9C2307DB2BA 1731616
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B841754C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4F05AD038CAEEBF 64 BitCoinMiner
zoo %SystemRoot%\MPIR.DLL
bl B065DADABBA6D098B88F7622A1861FDF 557568
addsgn 9252774A106AC1CC0B94544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Win32/Amonetize.V [ESET]
bl 17F9E781DF4809681F652BD0F75605E9 291880
addsgn A7679BF0AA02842B4BD4C68722881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CCA2E9FE82BD6D7DC5D6D775BACCA765333 8 Win32/Spy.SpyEye.CA [ESET]
bl D065754B3D0434464F4E2CD7F42A9C92 186210
addsgn A7679BF0AA02C4144BD4C6C83E881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C1E1C9FE82BD6D7D4A06D775BACCA6EAE33 8 Win32/PSW.Fareit.A [ESET]
bl 11B6602C8ED28D2660D72EA210EF837A 98304
addsgn BA6F9BB2BD69D8720B9C2D754C2150FBDA75303A4536D3B4490F09709C1ABD80EFDB0F9BF299FB2F249F009F461649FA355C04621953A40861FEF80BCF4B11A8 8 Win64/BitCoinMiner.O [ESET]
bl 2F58E3715C8B819CF608A8035BA29FB6 409088
chklst
delvir
del %SystemRoot%\TASKS\AT1.JOB
delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\ALEXEY\APPDATA\LOCAL\TEMP\441077 C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && ERASE C:\USERS\ALEXEY\APPDATA\LOCAL\TEMP\3437193.EXE
delall %SystemDrive%\PROGRA~2\MOVIES~1\DATAMNGR\MGRLDR.DLL
delall %SystemDrive%\PROGRA~2\MOVIES~1\DATAMNGR\X64\MGRLDR.DLL
delref HTTP://GO.MAIL.RU/?HOMEPAGE=1
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R44&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=3W28
delref HTTP://YAMBLER.NET
delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\ALEXEY\APPDATA\LOCAL\TEMP\441077 C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && ERASE C:\USERS\ALEXEY\APPDATA\LOCAL\TEMP\3437193.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE
bl 5B3812C1B746744013EBE18FC2848ED4 9216
delall %SystemRoot%\BAT_STARTER.EXE
exec C:\Program Files\McAfee Security Scan\uninstall.exe
exec rundll32 C:\PROGRA~2\AskTBar\bar\1.bin\AskTBar.dll,O
exec C:\Program Files (x86)\smwdgt\unins000.exe
exec MsiExec.exe /X{11EA1C75-DB0D-410B-B63B-20916EECD568}
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту virus_base@mail.ru.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

 

[kentawr]

explorer_1.exe не запустился. Архив отправил. А что мне с лог-файлом от Malwarebytes делать? В отчёте показал больше 1000 вредоносных программ.

 

[arkalik]

kentawr Лог MBAM тоже залейте на файлообменник и оставьте ссылку здесь.

 

[kentawr]

kentawr Лог MBAM тоже залейте на файлообменник и оставьте ссылку здесь.

Готово
перейти по ссылке

 

[arkalik]

kentawr Удалите все в MBAM - Перезагрузка компьютера
+
Еще раз сделайте сканирование в MBAM (Быстрое сканирование), найденное удалить еще раз - Перезагрузить компьютер
------------------
Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

[kentawr]

kentawr Удалите все в MBAM - Перезагрузка компьютера
+
Еще раз сделайте сканирование в MBAM (Быстрое сканирование), найденное удалить еще раз - Перезагрузить компьютер
------------------
Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Установил. При повторной загрузке мне написал
Не удалось настроить обновление Отмена изменений.
Что то может не так я сделал?

 

[arkalik]

kentawr Пропустите то что не установился, это не критично.

 

[kentawr]

kentawr Пропустите то что не установился, это не критично.

На этом всё или что то ещё надо сделать?

 

[arkalik]

kentawr На этом все.

 

[kentawr]

Ну тада бас рахмат земляк