Прошу помощи в изгнании демона. Ситуация следующая.
Окна и меню "ПУСК" становятся, время от времени неактивными, кроме последнего открытого, т.е. открыт был Блокнот, к примеру, тут захотелось нажать на кнопочку пуск, но пока раз двадцать попеременно на Левую-Правую кнопку мыши не нажмешь - результата не достигнешь. С клавиатуры все нажимается с первого раза. Также интересно если запустить Диспетчер задач, глюк этот мигом исчезает, но ненадолго.
Мышка в норме, менял на другую - без изменений.
ОС - Win7 x64 SP1, антивирус NOD32 2.7.0.39
так же стоит WinXP на другом винте, ей практически не пользуюсь, стоит по требованию. Но там возникает та же проблема
Далее более интересно, загружался с NOD32 LiveCD (что на их оффсайте) он ничего не нашел, но и там проблема та же самая была, каким образом вообще непонятно))
В итоге проверка
NOD32 2.7.0.39 (базы 09,09,2011) - ничего
Malwarebytes' Anti-Malware 1,51,1,1800 (базы 4,09,2011) - ничего
Проковырял все известные мне папки и пути в реестре, где могли бы быть вирусы, трояны или их последствия - все в норме
Идем дальше, качаю Dr.Web CureIt!, запуская с безопасного режима и НИЧЕГО... в отчаянии... перезагружаюсь. Открываю диск "D" и тут бац в корне ifvnod.exe и khw файл ... антивирь молчит, я тык на него проверить NOD32 - и о чудо тут он проснулся и сказал что это Win32/Packed.Autoit.E.Gen приложение, ладно удалил я через SHIFT-DEL, открыл первую подпапку - он уже там, опять SHIFT-DEL. Вроде нету. Перехожу на Диск "E" их там уже 4:
apuwuc.exe
ifvnod.exe
khw
khy
(засунул их в архив с паролем, могу поделиться)
после перезагрузки спрятались
Помогите добрые люди избавиться от этого гада, голова уже болит, и нервы не выдерживают по мышке долбить.
логи AVZ и HiJackThis прилагаются
P>S>
в логах AVZ какое-то подозрительное прямое чтение весьма удаленных файлов с расширением "JS" и "HTM"
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: