Клавиатура частенько не работает и комп виснет

[6matko]

Здравствуйте, вот столкнулся с 2 проблемами. Прежде чем переставлять свои 2 виндозы(1. Xp 2. Win7)
желаю обратиться к Вам за помощью.

Дело вот в чём. Как поставил семёрку, то частенько при включении(вход в систему) не работает клавиатура =/ Приходиться делать перезагрузку, заходить на 1 систему(XP), потом пробовать опять на семёрку в общем ужас. Может это из-за того, что система криво встала ?

И вторая проблема:
Я поставил себе программу X-Mouse controler ну или как-то так, если нужно, то уточню. И поменял кнопки на мышке (mouse4 & mouse5) местами. С начало было, что mouse4 = back | mouse5 = Forward.
Когда эта программа включена и если я нажму одну из этих 2х кнопок, то комп виснет и не отвечает. Так было не всегда. В один "прекрасный" день это "сломалось". Я мог только включить диспетчер задач и я там наблюдал такую закономерность - Когда комп завис, то Загрузка памяти была 33-35 % Не большое.
Добавлю, что замечал неполадки и в играх, например, если зажму shift/alt/ctrl (одну, любую из зтих клавиш) и начну что-то делать, комп начинает ЖУТКО Тормозить и даже подлагивать.

Ещё 1 закономерность
На Windows XP (вторая или первая система, не важна, как я уже говорил у меня они 2) всё работает отлично. Программа X-Mouse controler не выкидывает такие фокусы, когда зажимаю и действую теми клавишами ничего не виснет.

Спасибо за внимание, будут надеяться на вашу отзывчивость.

[Info_bot]

Уважаемый(ая) 6matko, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('{9B71D88C-C598-4935-C5D1-43AA4DB90836}');
 QuarantineFile('C:\Windows\system32\3864\3864.exe','');
 DeleteService('block_reader');
 QuarantineFile('C:\Users\6matko\AppData\Local\Temp\F8DF.tmp\block_reader.sys','');
 DeleteFile('C:\Windows\system32\3864\3864.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[6matko]

Отослал Вам карантин согласно Приложению №3, повторил пункты 1-3 диагностики и предоставляю Вам новые логи

[V_Bond]

такой http://virusinfo.info/showthread.php?t=53070 лог повторите

[6matko]

Прикрепил лог.

[V_Bond]

удалите в мбам

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{27BA317E-7BBD-4EBE-A06A-47F076D9D6F7} (Adware.SkyMediaPack) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2574231F-9D6F-4B0E-9041-5DD7484564AD} (Adware.SkyMediaPack) -> No action taken.
HKEY_CLASSES_ROOT\MinBHO.ShowBarObj.1 (Adware.SkyMediaPack) -> No action taken.
HKEY_CLASSES_ROOT\MinBHO.ShowBarObj (Adware.SkyMediaPack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{A1A1E70D-58C5-4349-83B6-BE9682B9874D} (Redir.GSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4BF423F5-1689-4003-8A05-829048C7D869} (Redir.GSearch) -> No action taken.
HKEY_CLASSES_ROOT\SearchBHO.CSearchBHO.1 (Redir.GSearch) -> No action taken.
HKEY_CLASSES_ROOT\SearchBHO.CSearchBHO (Redir.GSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} (Adware.SkyLab) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{70EF8B2A-3A34-4913-AAFC-5A2827E0B1B1} (Adware.SkyLab) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{AD49CE2B-B922-4E2A-AAD9-C1565855C7BC} (Adware.SkyLab) -> No action taken.
HKEY_CLASSES_ROOT\KBBar.KBBarBand.1 (Adware.SkyLab) -> No action taken.
HKEY_CLASSES_ROOT\KBBar.KBBarBand (Adware.SkyLab) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} (Adware.SkyLab) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} (Adware.SkyLab) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\SkyMedia (Adware.SkyMedia) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Bifrose.Trace) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Value: {D7BE8ED1-B138-48FD-BB22-9779A39130B1} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Value: {F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Value: {D7BE8ED1-B138-48FD-BB22-9779A39130B1} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Value: {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
c:\Users\6matko\Desktop\rDos.exe (HackTool.DOS) -> No action taken.
c:\Users\6matko\AppData\Roaming\addon.dat (Malware.Trace) -> No action taken.

[6matko]

Извиняюсь, у меня возник такой вопрос. Если я закрыл мбам, следует мне просканировать систему вноь ? Или можно как-то по другому удалить это ?

[6matko]

К сожалению, АП Темы.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\3864\\3864.exe - Packed.Win32.Black.a ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.9, AVAST4: Win32:Bifrose-EUK [Trj] )