Здравствуйте! Помогите пожалуйста!
Проблема в следующем, Ноутбук зависает после 10 минут (иногда 1 минуты) работы в обычном режиме. Сначала перестают реагировать окна и экран замирает, а затем и мышь, и клавиатура. Но при загрузке в безопасном режиме ноутбук ни разу не зависал и работает идеально, без глюков.

Началось все с того, что 2 месяца назад при загрузке Винды начали появляться сообщения со следующим содержанием:
не удалось найти "C:\WINDOWS\inf\Other.exe"
Если файл был удален, проверьте и удалите ссылку на этот файл в реестре.
не удалось найти "C:\WINDOWS\system32\config\Win.exe"
Если файл был удален, проверьте и удалите ссылку на этот файл в реестре.
Я нажимала Ок в диалоговых окнах и они исчезали. Никакие ссылки из реестра, по незнанию, я не удаляла. Ноутбук работал нормально.
Два дня назад, при загрузке в обычном режиме, появилось еще одно сообщение об обнаружении неизвестного оборудования, с требованиями установить драйверы для этого устройства, но автоматический поиск драйверов в компьютере и сети интернет не принес результатов, после чего в окне диспетчера устройств в списке постоянно высвечивается неизвестное оборудование, пробовала удалять это оборудование, но при перезагрузке в обычном режиме Виндовс снова определяет это устройство и запрашивает драйверы. Затем после просмотра видео, ноутбук стал зависать, после чего я загружалась в безопасном режиме, никаких диалоговых окон не появлялось. Проверила и очистила реестр с помощью утилиты CCleaner, проблема не исчезла. Затем выполнила все требования, описанные в правилах вашего сайта.
Касперский антивирус ничего не обнаружил.
Лечащая утилита AVPTool обнаружила какие-то проблемы, вылечила их. Антивирусная утилита AVZ тоже обнаружила какие-то проблемы.
Логи прилагаю.
После чего, при загрузке в обычном режиме, окна с вышеописанными сообщениями больше не появлялись. Но проблема с зависаниями не устранилась. И неизвестное оборудование также определяется и Виста требует драйверы для него. Что это может быть? Помогите пожалуйста решить эту проблема! Заранее благодарна!!!

выполните скрипт


begin
SetAVZPMStatus(True);
QuarantineFile('C:\DEPOSI~1\DEPOSI~1\DEPOSI~1.DLL' ,'');
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

Виста сейчас загружена в безопасном режиме. Необходимо ли перезагрузить её в обычный режим, чтобы выполнить скрипт или можно в безопасном?

Выполните скрипт в обычном режиме и пришлите карантин

Карантин отправлен. А что значит повторить логи?

Сделать заново логи virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log

Повторила логи

Файл в карантине чистый. Сделайте лог Gmer

Не получается сделать логи Gmer. На половине пути сканирования появляется синий экран, какие-то буквы, потом комп перезагружается.

Меню Пуск - Настройка - Панель управления - Система - вкладка Дополнительно - Загрузка и восстановление - Параметры - убрать галочку напротив пункта "Выполнить автоматическую перезагрузку". В идеале потом экран с ошибкой сфотографировать и показать. Не получается с фото - записать пару строк вида "Stop:0х000008Е......." и следующую с именами файлов.

Фото синего экрана.

Такой лог сделайте http://virusinfo.info/showthread.php?t=40120 (в Vista нужно запускать правой кнопкой от имени администратора)

Логи RootRepeal

1. Удалить эмулятор дисков, bonjour. (http://virusinfo.info/showthread.php?t=27923)
2. Отключите восстановление системы и антивирус.
3. Выполните скрипт в AVZ: (http://virusinfo.info/showthread.php?t=7239)


begin
ClearQuarantine;
SetAVZGuardStatus(True);
DeleteService('blbdrive');
QuarantineFile('C:\Windows\system32\drivers\blbdri ve.sys','');
DeleteFile('C:\Windows\system32\drivers\blbdrive.s ys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил. (http://virusinfo.info/pravila.html)
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=54012

4. Повторите лог virusinfo_syscheck.

DAEMON Tools (эмулятор дисков) удалила, но Bonjour удалить не удаётся, в панели управления в списке Программы и компоненты его нет, через cmd вставляю код sc stop "Bonjour Service", затем нажимаю ввод, пишет Отказано в доступе. Что делать?

Добавлено через 1 минуту

Aleksandra, помогите пожалуйста. DAEMON Tools (эмулятор дисков) удалила, но Bonjour удалить не удаётся, в панели управления в списке Программы и компоненты его нет, через cmd вставляю код sc stop "Bonjour Service", затем нажимаю ввод, пишет Отказано в доступе. Что делать?

Что делать?
Пока пропустите. Выполните скрипт, пришлите карантин (если туда что-то попадет) и сделайте повторный лог.

в карантин ничего не попало, чисто.

Повторила логи AVZ.

Экран смерти выскочил с драйвером aujasnkj.sys. Нелишним будет пролечиться этой утилитой от Касперского http://support.kaspersky.ru/faq/?qid=180593202

Ноутбук не зависал в течение 5 часов работы.

После запуска утилиты klwk, очень долго происходило сканирование жёсткого диска (примерно 3 - 3,5 часа), затем снова ноутбук завис, сначала замер экран, а затем перестала действовать клавиатура и мышь. Жёсткий диск запускался (было слышно) и индикатор загорался буквально на 2-3 секунды, но затем снова звук работы пропадал, как-будто что-то блокирует запуск жёсткого диска. И так с периодичностью в несколько секунд, но мышь и клавиатура не реагировали. Пришлось выключить, а затем снова включить ноутбук.
Что это может быть и как это устранить? Помогите пожалуйста!!!

Удалось выполнить сканирование с помощью Gmer.
Лог прилагаю.

Попробуйте запустить klwk в безопасном режиме

а что в логе от gmer? Есть что-нибудь?

Ничего подозрительного

Запустила Klwk в безопасном режиме, долго продолжалось сканирование, затем всё остановилось на одной строчке, мигала только чёрточка вначале строки под буквой С:\
Затем при нажатии на Пуск в панели задач, экран замер, крутилось колёсико вместо курсора, клавиатура не действовала. Пришлось опять выключить и включить ноутбук путём удержания кнопки вкл.

Поищите на диске как написано здесь http://virusinfo.info/showthread.php?t=4567 файл aujasnkj.sys. Если найдётся, отправьте карантин по ссылке вверху.
Независимо от результата, затем проверьтесь этой утилитой http://support.kaspersky.ru/faq?qid=208636215

не удалось найти файл aujasnkj.sys через AVZ.

Попробую сейчас с помощью утилиты kk.exe полечить.

aujasnkj.sys - драйвер Gmer :)

Я знаю. Но почему при сканировании с помощью Gmer, синий STOP экран появился именно с этим файлом?

Добавлено через 3 минуты

Проверку утилитой kk.exe выполнила, результатов никаких, всё по нулям. Касперский выявил 16 уязвимостей. Что теперь делать? Как их устранить?

Попробуйте снять галку в гмер с Sections и приложить его лог.

Снова во время сканирования Gmer ситуация повторилась, даже при снятой галочке Sections. Снова синий STOP экран именно с этим файлом.

В таком случае, мы имеем чистый по логам ПК. Первоначальная проблема с зависаниями сохранилась?
Если да - то проблема может быть в "железе" или в ОС. В таком случае - два варианта. Продолжать проверять своими силами с нашей помощью (возможно, долго, местами непонятно, местами - опасно :)). Либо обратиться в сервис для диагностики проблемы.

А что это за драйвер ShldDrv.SYS? В первых логах AVZ определяет его как подозрительный объект и в логе от Gmer он всплывает как драйвер Panda, но антивируса Panda давным давно нет в ноутбуке.

Добавлено через 1 час 23 минуты

Была выполнена полная проверка и лечение AVZ с максимальными параметрами. Выявлено 34 вредоносных объекта. Какие-то удалены, а возле некоторых в окне программы было написано: Troajn.FormatC.d ошибка удаления. Посмотрите карантин пожалуйста.

Вот ещё логи после сканирования. Посмотрите пожалуйста.

В логах ничего подозрительного

Спасибо. А в карантине?

В карантине тоже

Спасибо! Ноутбук больше не зависал. Посмотрим, что будет дальше.
А что было в первоначальных логах, до выполнения скриптов? Из-за чего были зависания?

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 3
В ходе лечения вредоносные программы в карантинах не обнаружены