Проблемы: Каспер+Мышь+WinLogon

[ГитКЗ]

Доброго времени суток. Стоял комп по днаблюдением Веба. Из проблем в наличии присутствовали переодически пропадающая мышь (лечилось перезагрузкой) и не особо вредноено надоедливое окошко с кракозябрами при загрузке. Окошко вычистил с помощью АВЗ, мышку добавлением данных в реестр. Вроде бы все беды прекратились, но лицензия Веба закончилась, решили поставить Каспер, после установки вылезло окошко: "Невозможно включить все компоненты защиты" и Каспер потребовал восстановления. После перезагрузки при завершении восстановления вернулись все беды в виде окошка и неработающий мыши, Каспер же остался в том же самом не полностью рабочем состоянии. В логе HJ ничего опасного не заметил, в менеджере автозапуска АВЗ присутствуют несколько неясных файлов. Проверял систему свежим CureIT'ом загружаясь с LiveCD, нашел пару зловредов, но определенно не все. Проверьте пожалуйста логи.

[thyrex]

Пробуем такой рецепт

— Удаляйте Касперского,
— Переименуйте во что-нибудь файлы C:\Windows\system32\tumint.dll и C:\Windows\system32\tumint4.dll,
— Установите Касперского,
— Переименуйте файлы обратно.

[ГитКЗ]

Каспер встал, с мышкой проблем не возникает, но левое окошко при Winlogon осталось. Кроме того, прогнал проверку VRT в безопасном режиме, нашлось куча вирусов которые CureIT почему то проигнорировал (в том числе и Virut, который обычно детектируется без проблем), после этого Каспер работал с перебоями, то грузился, то нет, удалил Explorer, и никак не мог справится с несколькими вирусами, после некоторых танцев с бубном вроде бы все заработало, кроме все того же окна при загрузке. Неужели в логах не было ничего подозрительного?

Основные вирусы которые так и не хотят покидат ьсистему: Trojan-GameThief.Win32.WOW.ylf (VRT8.tmp), неизвестная угроза UDSangerousObject.Multi.Generic (VRT8.tmp), Virus.Win32.Virut.ce, Trojan-Clicker.HTML.IFrame.aga

[polword]

- Выполните скрипт в AVZ

Код:

begin
 ExecuteRepair(7);
 ExecuteRepair(8);
 ExecuteRepair(8);
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
 RebootWindows(true);
end.

окошко должно пропасть

[ГитКЗ]

не пропало

Добавлено через 10 минут

в данный момент комп уходит в цикл: при включении бессмысленное и надоедливое окошко на винлогон, при полной загрузке ругается VRT на неправильное завершение последнего сеанса работы, выходит окошко: обнаружено вредоносное ПО, при попытке лечения (Trojan-GameThief.Win32.WOW.ylf) происходит перезагрузка и все по новой

Добавлено через 6 минут

в паре с Trojan-GameThief.Win32.WOW.ylf видимо работает другой зловред Backdoor.Win32.HareBot.avq

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Окошко пропало?

Virus.Win32.Virut.ce,

Проверьтесь так http://support.kaspersky.ru/viruses/...?qid=208636998
Утилиту запускать с параметрами -l log.txt -v
log.txt прикрепите к своему сообщению

Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1

[ГитКЗ]

Огромное спасибо! Все проблемы решены

[ГитКЗ]

поторопился, окошко вылезло опять после двух перезагруцзок

[thyrex]

Выполните еще раз скрипт AVZ из моего предыдущего сообщения

Лог ComboFix делали до работы VirutKiller или после?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::

Driver::

Folder::
c:\windows\system32\18ED79
c:\windows\system32\CA3A05
c:\windows\system32\A4A587
c:\windows\system32\BF611E

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.