Вирус или нет? Помогите выяснить.

**KuCeJLb** · 03.03.2010, 00:25

Добрый день. С недавнего времени именно во время игрового процесса любой 3D игры в течении 20-60 минут все время компьютер как бы переходит в спящий режим. (В настройках электропитания все в порядке.) А именно гаснет монитор (но лампочка на нем мигает), системный блок затихает (кулера начинают тихо крутиться),но звук игры слышно в наушниках. Началось это примерно неделю назад. Проверял НОД32 - все чисто. AVZ что то немного ругался. Но даже не знаю из за вируса это все или нет. В общем логи выкладываю. Надеюсь на вашу помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**DefesT** · 03.03.2010, 01:14

Доброго времени суток
Пофиксите в Hijackthis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\swmclip.dll','');
 QuarantineFile('C:\DOCUME~1\Owner\LOCALS~1\Temp\c.exe','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
 QuarantineFile('C:\WINDOWS\system32\Hwkxhp32qm.dll','');
 QuarantineFile('C:\WINDOWS\System32\appmgmts.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc85.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\klif.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
 QuarantineFile('C:\WINDOWS\system32\ventmon.dll','');
 DeleteService('Winwc85');
 DeleteService('systemntmi');
 DeleteService('ksi32sk');
 DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwc85.sys');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
 DeleteFile('C:\DOCUME~1\Owner\LOCALS~1\Temp\c.exe');
 DeleteFile('C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32','DLLName');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winwc85');
BC_DeleteSvc('systemntmi');
BC_DeleteSvc('ksi32sk');
BC_Activate;
ExecuteRepair(6);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Schedule','ImagePath','C:\WINDOWS\System32\svchost.exe');
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

**KuCeJLb** · 03.03.2010, 02:25

Все выполнил,как вы написали. Вот новые логи.

P.S. Скажете,когда можно будет включить восстановление системы.

**Bratez** · 03.03.2010, 03:34

Пофиксите в HijackThis:

Код:

O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Pivim Multibar\pivim.dll (file missing)
O3 - Toolbar: Pivim Multibar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Pivim Multibar\pivim.dll (file missing)
O20 - Winlogon Notify: fade - C:\WINDOWS\system32\Hwkxhp32qm.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
O21 - SSODL: VStorage - {88ADCA23-C440-4F26-8C61-A2C0831B64E0} - swmclip.dll (file missing)

Больше ничего плохого не видно.
Что с проблемой?

**KuCeJLb** · 03.03.2010, 09:27

Пофиксил. Проблема не наблюдается.Хотел спросить,а что у меня все таки зловещее сидело в компьютере?

P.S. Очень благодарен всем кто мне старался помочь. Дай вам Бог здовья.