Global Infection. Проблема с вирусом блокирующим диспетчер задач, панель меню пуск etc... Part 1

[Raver]

Добрый день.
У меня проблема на домашних компьютерах с вирусом блокирующим диспетчер задач, панель меню пуск и т.п. при старте компьютера.

История распространения
Дома 4 компьютера
1. Рабочий (прикреплены логи с этого компьютера)
2. Игровой
3. Ноутбук
4. Mac
Чистый внешний HDD был вставлен сначала в Рабочий компьютер потом в Игровой.
Через 15 минут Игровой выдал ошибку и вырубился (никакого завершения Windows - все просто потухло). Рабочий стол, диспетчер задач, иконки, панель меню пуск - всё заблокировано при последующем запуске. Видна только мышка и картинка с рабочего стола.
После этого на флешку записывали данные с Рабочего, которые переносили на Ноутбук. В результате Ноутбук выдал ошибку и вырубился (никакого завершения Windows - все просто потухло). Теперь после ~20 минут работы Ноутбук таким образом вырубается. Ноутбук не подключен к интернету и данными обменивался только с Рабочим через флешку.

Начали с поиска вируса на Рабочем компе, так как предположительно он распространитель, хотя явных симптомов на нём не наблюдается.

Активный Антивирус: Касперский 2009 с проплаченной лицензией.

Рабочий проверен:
Касперским 2009
DrWebCureIT
Trojan Remover
AVZ ("Скрипт лечения/карантина и сбора информации для раздела "Помогите!" + Скрипт лечения/карантина и сбора информации для раздела "Помогите!")
HiJackThis
Ни один ативирус ничего не нашёл.

В ходе проверок предположительно заражённая флешка была подключена к компьютеру.

Спасибо за помощь

Тема относится к Рабочему компьютеру.

[PavelA]

В логах ничего плохого не увидел.

[Raver]

Спасибо большое.

Если возможно напишите пожалуйста как защититься от воздействия подобного вируса.

[PavelA]

C:\WINDOWS\system32\ipv6monl.dll - вот это на virustotal.com проверьте.
Ссылочку на результаты сюда пришлите.

[Raver]

К сожалению такого файла я не нашёл
Отправил на проверку С:\WINDOWS\system32\ipv6mon.dll
Результат: Файл уже проанализирован permalink

[PavelA]

Искали через AVZ?

[Raver]

Воспользовался AVZ > Поиск Файлов на диске
ipv6monl.dll - 0 файлов
ipv6mon.dll - 3 файла

Добавлено через 5 часов 59 минут

Разобрался в чём проблема когда перегрузил компьютер и Trojan Remover сделал штатную проверку. Обнаружился ключ в Реестре указывающий на несуществующий файл ipv6monl.dll. Ключ реестра удалён.