Мерцают и не кликают надписи, появляются и не удалятся непонятные папки с EULA.RTF

[Хромик]

Описание: проблема заметилась после нескольких подвисаний плеера при просмотре видео до полного отсутствия реакции компа.
Затем отключилась мышь. При переподключении её на другой порт, заработала.
Следом стала давать сбои клавиатура. Не реагировала на Schift. Правые Q A Z клавиши виснут. Прописные буквы идут, а заглавные с трудом.
После перезагрузки стали мерцать все текстовые названия при открытии любой страницы эксплорером и все папки, если открыта папка.
При всём закрытом мерцание наблюдалось у ярлыков рабочего стола и в командной строке.
Мерцание происходило от верхнего левого угла экрана до нижнего правого и всё сначала. Было ощющение, что он проверяет каждое слово на странице.
Через несколько минут экран перестовал реагировать на любые команды мыши и клавиатуры.
Командная строка молчала. "Пуск" пытался открываться, но тутже слетал.
Затем замолкала и сама мышь.
После перезагрузки всё повторялось через какое-то время или шло, как сейчас, с перебоями клавиатуры.
Ну и самое интересное. На диске D стали появлятся папки под непонятными названиями.
Примерно такими: a1c0d073dce179de3d17, 5001c77f7f659822dd и т.п.
Эти папки содержат следующие файлы: HotFxInstaller, NDP20SP2-KB958481, ParameterInfo, DHtmlHeader, два рисунка: watermark, header и папки под номерами: 1023, 1026, 3025 и т.д.
При этом всё эти непонятно от гуда взявшиеся файлы присходят якобы от майкрософта.
Папка на отрез отказалась удалятся мотивируя это следующим:
Не удаётся удалить EULA.RTF Нет доступа
Диск может быть переполнен или защищен от записи, либо занят другим приложением.
Сначало их было две, но через полчаса их уже стало девять.
Я смог удалить их при помощи программы Unlocker.
Две оставил, упаковав в архив, Вдруг Вам понадобится.
Прогнал в безопасном режиме AVPTool. Ни чего касперский не нашел подозрительного.
При полной проверке касперским в обычном режиме была выявлена и удалена програма Backdoor.Win32.Hupigon.hrcz
Стоит отметить, что полная проверка несколько раз зависала и прошла раза с пятого.
Сделал все требуемые файлы и приложил, как указано в инструкции.
Помогите пожалуйста.
Прошу зарание извинить, если не буду сразу отвечать на ваши сообщения и команды.
Мерцание включается внезапно и непредсказуемо.

[thyrex]

Лог gmer сделайте

[Хромик]

Сделал лог. Прилогаю.
Правда не знаю, правильно или нет. При запуске Gmer высветелось окно в котором я нажал "Да".
Но вроде диск С просканировал и файл сохранился.
И еще, мышка опять поменяла свой порт

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\gxvxcrrfuyridwkmppauwkbxxtkbpxeuyyocq.sys','');
DeleteFile('c:\windows\system32\drivers\gxvxcrrfuyridwkmppauwkbxxtkbpxeuyyocq.sys');
QuarantineFile('c:\windows\system32\gxvxcvgqmfooqxhiakvpjlfhtlgwrutnpjexe.dll','');
DeleteFile('c:\windows\system32\gxvxcvgqmfooqxhiakvpjlfhtlgwrutnpjexe.dll');
QuarantineFile('c:\windows\system32\gxvxcfvdsrclsnthklxewuoiydxqlqjfdphry.dll','');
DeleteFile('c:\windows\system32\gxvxcfvdsrclsnthklxewuoiydxqlqjfdphry.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del service gxvxcserv.sys
gmer.exe -del file "c:\windows\system32\drivers\gxvxcrrfuyridwkmppauwkbxxtkbpxeuyyocq.sys"
gmer.exe -del file "c:\windows\system32\gxvxcvgqmfooqxhiakvpjlfhtlgwrutnpjexe.dll"
gmer.exe -del file "c:\windows\system32\gxvxcfvdsrclsnthklxewuoiydxqlqjfdphry.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\gxvxcserv.sys"
gmer.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

[Хромик]

Скрипт выполнил.
Вопрос: что такое cleanup.bat? Вроде програмы под таким названием у меня нет.
Извините, если что не понял.
Карантин выслал.
Всё правильно?

[thyrex]

Открыть Блокнот и скопировать в документ текст скрипта
Файл - Сохранить как...
Тип файла - Все файлы (*.*)
Имя файла - cleanup.bat
Проследить, что сохранение идет в папку с установленным gmer

[Хромик]

Сделал. Запустил. Выдало ошибку:
An error 0x00000002 occured burding the deletion file: "c\windows\system32\drivers\gxvxcrrfuyridwkbxxtkbp xeuyyocq.sys": Не найден указанный модуль.
Компьютер не перезагрузился.

[thyrex]

Новый лог делайте

[Хромик]

Спасибо. Запустил gmer. Делаю.

Лог сделал. Прилогаю.

[Rene-gad]

Сохраните текст ниже как upclean.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\gxvxcserv.sys"
gmer.exe -del file "%systemroot%\system32\drivers\gxvxcrrfuyridwkmppauwkbxxtkbpxeuyyocq.sys"
gmer.exe -del file "%systemroot%\system32\gxvxcvgqmfooqxhiakvpjlfhtlgwrutnpjexe.dll"
gmer.exe -del file "%systemroot%\system32\gxvxcfvdsrclsnthklxewuoiydxqlqjfdphry.dll"
gmer.exe -reboot

И запустите upclean.bat
Сделать новый лог gmer

[Хромик]

upclean.bat сохранил и запустил. Выдало ошибку.
gmer.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
Компьютер не перезагрузился.

[Rene-gad]

У Вас антивирус и файрвол ПЕРЕД запуском gmer выгружены?

[Хромик]

Касперский у меня отключен, но не удалён. А файрвол сказано, что отключен.

[Rene-gad]

gmer.exe - обнаружена ошибка.

А гмер без скрипта запускается?

[Хромик]

Да. Запускается.

Добавлено через 2 минуты

Может чего не то делаю?
В свойствах брандмауэра wibdows сказано, что он выключен (не рекомендуется)
Это то о чем Вы говорите?

[Rene-gad]

Все назад - моя ошибка: в скрипте кавычки не закрыл
Тысяча извинений!!!
Исправил скрипт, скопируйте по новой или поставьте сами в upclean.bat кавычки в конце всех строчек кроме последней с ребутом

[Хромик]

Щаааасссс

Добавлено через 3 минуты

Скрипт запустился.
Выдало сообщение: DeleteKey: Не найден указанный модуль.
При нажатии на Ok, выдал: An error 0x00000002 occured burding the deletion file: "c\windows\system32\drivers\gxvxcrrfuyridwkbxx tkbp xeuyyocq.sys": Не найден указанный модуль.
Компьютер не перезагрузился.

[Rene-gad]

Выключите ПК. Включите через 1 минуту. Сделайте новый лог gmer.

Добавлено через 2 минуты

"c\windows\system32\drivers\gxvxcrrfuyridwkbxx tkbp xeuyyocq.sys".

Скажите, а в том BAT-файле, который Вы запускаете, тоже такие увеличенные пробелы между частями, как в сообщении?

[Хромик]

Пробелов с сообщении системы нет.
Это на сайте почему-то так сохраняется в сообщении.
Сечас перезагружусь и запущу gmer.
Новый лог будет готов приблизительно через два часа

[Rene-gad]

Новый лог будет готов приблизительно через два часа

ОК, можете на завтра перенести Поскольку Вы уже знаете, за какими файлами мы гоняемся, можете их сами в гмере удалить - открываете закладку >>>> Files , откроется аналог проводника, и как в Виндовс - проводнике находите эти файлы, маркируете их.
Если хотите прислать их нам для анализа - нажмите COPY и скопируйте их куда-нибудь. Потом нажмите Delete, если будет упираться - нажмите Kill. Аналогично с записями в реестре (закладка Registry).