На компе после какого-то время работы пропадают надписи, как будто стираешь ластиком..

[Anastasia.art]

На компе после какого-то время работы начинают пропадать надписи,текст..причем везде в браузере, ворде, папках, в окнах открытых правой кнопкой, на рабочем столе также подписи ярлыков становятся жирными или пропадают.
пропадает сначала кусками, как будто стираешь ластиком в painte, потом все надписи, остаются только "___"или "-".
Если несколько раз повторно обновлять рабочий стол, заставка становится серой.
Диспетчер задач при этом перестает открываться.
Документы при попытке закрыть не сохраняет.
Выключение или перезагрузка возможна только принудительная.
Помогите разобраться что это.
Заранее спасибо!


добавляю в архив 3 файла логов, появляется там только hijackthis.
вложила его заархивированный в virus и отправляю отдельно еще заархивир.2 лога,как virus1, не знаю как сделать по-другому..

[Alexey P.]

Логи прикрепляйте так: в окошке ответа жмите Расширенный режим, ниже появится Управление вложениями - выбирайте там файлы логов по очереди и жмите Загрузить. Потом Ответить.

[polword]

1.Профиксите в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

2. Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Studentka\csrss.exe','');
 DeleteFile('C:\Documents and Settings\Studentka\csrss.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(11);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM

[Anastasia.art]

логи

[polword]

- Сделайте лог MBAM

этого лога не вижу

[Anastasia.art]

так еще сканирует..
отправлю как только)

[Anastasia.art]

новые логи

[polword]

ждем

[Anastasia.art]

Что за RelevantKnowledge? не пойму от куда эта бяка..

[polword]

- удалите в MBAM

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.BulletProofSpyware) -> No action taken.

Зараженные папки:
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\Student'ka\Рабочий стол\avz4(2)\avz4\Infected\2010-11-07\avz00001.dta (Adware.RelevantKnowledge) -> No action taken.
C:\Program Files\RelevantKnowledge\MSVCP71.DLL (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\MSVCR71.DLL (Spyware.MarketScore) -> No action taken.

[Anastasia.art]

а дальше чего?
думаете это из-за этого заражения проблема?

Добавлено через 1 час 18 минут

Опять тоже самое происходит
..при попытке открыть диспетчер задач выдает: 'Ошибка при инициализации приложения (0xc000012d)'

[polword]

- сделайте лог Combofix

[Anastasia.art]

лог ComboFix

[Anastasia.art]

а ComboFix пока не удалять?

кстати, вся эта хрень началась после того как я открыла слишком много окон в Lingvo-словаре, после чего Lingvo вылетел и все зависло.. теперь Lingvo не загружается совсем.. в програм.файлах все словарн.карточки все на месте только прога не запускается, не знаете в чем может быть дело?

[polword]

- Удалите ComboFix

Lingvo попробуйте переустановить

[Anastasia.art]

да я бы давно перезагрузила будь он у меня на руках.(
а еще варианты действий будут?)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены