Не нажимается пуск . не показывает диск D , потеря качества флеш приложений

[birtrek]

Здравствуйте , проблема в следующем. Сначала все началось с того что после некоторых вкл. и выкл. компьютера стал пропадать из моего компьютера жесткий диск D. Знакомые сказали что это какие то службы Виндоус виноваты. Но на всякий случай об этом я тоже говорю тк. возможно вирусы. скриншот с ошибкой жесткого приложу ниже. Далее начались проблемы с браузером стали глючит флеш приложения.плеер и прочее все делал помогал только ребут системы. Но потом когда залез в диспетчер задач обнаружил что в диспетчере висит какой то не понятный процессор с числовым именем. после его закрытия перестает работать кнопка пуск. т.е она не нажимается. и пропадает кусок круглой пинктограммы становиться ровной по панели. Cureit и VRT пропускают этот процессор не как не реагируя на него. и появились очень частые разрывы соединения интернета ( но это я грешу на провайдера)
Вложение 379466
Вложение 379467
Вложение 379468
Вложение 379469Вложение 379470

[Info_bot]

Уважаемый(ая) birtrek, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Вася\AppData\Roaming/Microsoft Drive.vbs','');
 QuarantineFile('C:\Users\Вася\AppData\Roaming\Boov\zotik.exe','');
 QuarantineFile('C:\Users\Вася\AppData\Roaming\Pefeft.exe','');
 QuarantineFile('C:\Users\Вася\AppData\Local\Temp\tmp9674.tmp','');
TerminateProcessByName('c:\users\Вася\appdata\local\temp\0.8778716197034058.exe');
 QuarantineFile('c:\users\Вася\appdata\local\temp\0.8778716197034058.exe','');
 DeleteFile('c:\users\Вася\appdata\local\temp\0.8778716197034058.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 DeleteFile('C:\Users\Вася\AppData\Roaming\Pefeft.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pefeft');
 DeleteFile('C:\Users\Вася\AppData\Roaming\Boov\zotik.exe');
 DeleteFile('C:\Users\Вася\AppData\Roaming/Microsoft Drive.vbs');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DNSGuard');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{28EE4AB4-7CF4-D3F3-144D-83E554BC6915}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[birtrek]

файл- просмотр карантина у меня там не чего нет. хотя до того как я перезагрузил комп там было два файла

Вложение 379498
Вложение 379497
Вложение 379495

[thyrex]

Пофиксите в HiJack

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{14C17BCE-4DBB-4FCA-A550-C10C4BA4A575}: NameServer = 127.0.0.1

Сделайте лог полного сканирования МВАМ

[birtrek]

только вот проблема с жестким осталась опять система выдала ошибку. и не виндоус не отображает жесткий. Вы не в силах помочь мне что такое это может быть

[thyrex]

Это уже проблема с винчестером. Рекомендую срочно занятся бэкапом информации и покупать новый винчестер

[birtrek]

Закончилась проверка

[thyrex]

Удалите в МВАМ только указанные ниже записи

Код:

Обнаруженные ключи в реестре:  4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.
HKCR\exefile|NeverShowExt (Risk.HiddenExt) -> Параметры: 0 -> Действие не было предпринято.

Обнаруженные файлы:  13
C:\Users\Вася\AppData\Roaming\sqgyoc.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Вася\AppData\Local\Temp\520555876.exe (Trojan.FakeAlert.Gen) -> Действие не было предпринято.
C:\Users\Вася\AppData\Local\Temp\885188702.exe (Trojan.FakeAlert.Gen) -> Действие не было предпринято.

[birtrek]

Сделал

[thyrex]

А лишнее зачем было удалять?

Больше придраться не к чему

[birtrek]

да я посмотрел пути ) и понял что мне это не понадобится больше. спасибо за помощь