Система виснет при загрузке программ в трее

[Елена_Артемьева]

Доброе время суток!
Столкнулась с такой проблемой: при очередной загрузке система выдала предупреждение, о том, что Windows не удалось выгрузить файл, т.к. он занят другим процессом или приложением (Userenv 1517), антивирус отловил несколько заражённых файлов, но даже после нескольких чисток в безопасном режиме утилитами Касперского и Dr. Web и чистки реестра, комп зависает при загрузке программ в трее минут на 15-20.При этом внутри папок на рабочем столе можно перемещаться только с помощью Total Commander, кроме него и СCleanera все программы висят.Журнал записи событий показывает явную активность вне пожеланий пользователя, то есть меня - запускаются службы, появились посторонние процессы и множество новых файлов, причём дата их создания явно некорректна. При отключении всех служб кроме системных комп загружается нормально. В безопасном режиме соответственно тоже. Есть какие-либо варианты исправить проблему и обойтись без переустановки системы?..

[Bratez]

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888
R3 - URLSearchHook: (no name) -  - (no file)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\NOSEventMessages.dll');
 DeleteFile('C:\Program Files\Alwil Software\Avast4\aswRes.dll');
 DeleteFile('C:\WINDOWS\System32\drivers\dwprot.sys');
 DeleteFile('h:\b3c52fc962a86fc64561cf43\wgasetup.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\aswSP.SYS');
BC_ImportAll;
 BC_DeleteSvc('GarenaPEngine');
 BC_DeleteSvc('GGSAFERDriver');
 BC_DeleteSvc('spydetector');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=89866).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[Елена_Артемьева]

Скрипт выполнила, карантин выслан: 101015_025652_virus_4cb78ab4c9cec.zip
Загрузка происходит с прежней черепашьей скоростью.. Обратила внимание, что постоянно запускается процесс IE, хотя используется только Мозилла. Firewall показал, что IE пытается использовать порт 80, после запрета этого действия начал перебирать другие, поставила запрет на все.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[Елена_Артемьева]

Скрипт выполнен. Да, прошу прощения, в прошлый раз забыла прикрепить логи.

[Bratez]

Чисто.
Что с проблемами?

[Елена_Артемьева]

Система загружается так же: появляется рабочий стол, после начала загрузки в трее всё виснет минут на 10-15.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\all users\\документы\\settings\\cbss.dll - Backdoor.Win32.IRCNite.bjx ( DrWEB: BackDoor.Cbss, BitDefender: Trojan.Generic.4922104, AVAST4: Win32:Zbot-MVW [Trj] )