Подозрительное поведение

Здравствуйте, ув. дамы и господа. С некоторых пор на машине возникли непонятные проблемы: то вдруг шрифт печатается только заглавный, то вдруг система просто наглухо зависает после 2-3 часов работы и помогает лишь Reset. Причем после Reset работает без проблем хоть 2-е суток, проверял. То перестают открываться программы (процесс в Диспетчере появляется, но весит копейки, и система задумывается). Все это сопровождается резким снижением скорости Интернет. Грешил на explorer.exe и даже восстановил его с дистрибутива (сейчас использую восстановленный как explorer2.exe). Не помогло. Проверял в безопасном режиме CureIt! и Касперским, вроде ничего не находит. Чувствую по поведению компа, что что-то не так. Но заразу нигде не видно. Помогите, пожалуйста, выкорчевать зловреда, если он есть, конечно. Заранее благодарю.
С уважением, Вячеслав.

- [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксить в HijackThis[/URL][CODE]
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=7239"]выполните в AVZ скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\explorer2.exe');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll','');
QuarantineFile('c:\windows\explorer2.exe','');
QuarantineFile('c:\windows\explorer.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll');
DelCLSID('6B830884-20E3-4AB6-B672-2629F0F72071');
QuarantineFile('spmz.sys','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\TEMP\ASFWHide','');
BC_DeleteFile('spmz.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]...после перезагрузки пришлите карантин, воспользовавшись ссылкой вверху темы - [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]

Уважаемый Alex Plutoff. Указанные Вами коды пофиксил. Скрипт выполнил, выложил как положено с паролем "virus". Хочу просто уточнить, правильно ли сделал действия: выложил архив, созданный из папки с сегодняшней датой, находящейся в AVZ в папке Quarantine. Просто размер архива получился 5,37 Мб.
Благодарю Вас за помощь.

[QUOTE=SlavikS70;594120]...правильно ли сделал действия: выложил архив, созданный из папки с сегодняшней датой, находящейся в AVZ в папке Quarantine...[/QUOTE]- есть сомнения?..
- см. Приложение 3. [URL="http://virusinfo.info/pravila.html"]правил[/URL]

Я немножко по другому делал, на всякий случай продублирую, сделав так, как сказано в Приложении 3.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Кстати, ко всему прочему сейчас при просмотре видеоклипа проигрывателем jetAudio при попытке перемотки вперед или назад система выпадает в BSOD. Неоднократно.

[QUOTE=SlavikS70;594183]Я немножко по другому делал, на всякий случай продублирую, сделав так, как сказано в Приложении 3.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Кстати, ко всему прочему сейчас при просмотре видеоклипа проигрывателем jetAudio при попытке перемотки вперед или назад система выпадает в BSOD. Неоднократно.[/QUOTE]- ничего дублировать нет необходимости, карантин дошёл нормально...
- после очередного BSOD, минидамп в студию...

Вас понял, жду синий экран ))

Только что при попытке перемотать вперед опять BSOD с ошибкой 0х....8Е. Почитал, что возможны проблемы с оперативкой. Комп не пыльный, недавно чистил. Может, потестить память?
Залил минидамп.

- в этот раз на лицо конфликт JetAudio.exe и ntoskrnl.exe(файл ядра ОС)
...возможно, проблема уйдёт после переустановки плеера.

- а как дело обстоит с теми проблемами, из-за которых Вы к нам обратились?

[QUOTE='Alex Plutoff;594341']...возможно, проблема уйдёт после переустановки плеера.[/QUOTE]
попробую переустановить, спасибо.


[QUOTE='Alex Plutoff;594341']а как дело обстоит с теми проблемами, из-за которых Вы к нам обратились?[/QUOTE]

пока вроде нормально, может, нужно пару дней потестировать машину?
Кстати, я так понял, что был какой-то зловред, да? И Вы вернули на место explorer.exe. Дело, выходит, было все-таки не в нем?

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 43 минуты[/I][/B][/color][/size]

Пять мин. назад система опять наглухо зависла. Опять Reset. На момент зависания открыт только Опера, просмотр этого форума. Что с ней делать...

Ошибок, по которым я обращался, более не возникает. Alex Plutoff, благодарю премного за оказанную помощь. А вот зависание продолжается. Почитал на форумах о возможных причинах. Потестил память, еще раз вычистил системник, протер контакты. Ничего. 2-3 часа работы, потом зависание, Reset и далее хоть сутки работы безе перебоев. Поэтому на электролиты не грешу. Хотя смотрел и их.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{98f028ef-b7c9-4da9-82a4-e6dfba35ec6b}\rp33\a0013548.exe - [B]Trojan-Spy.Win32.Agent.bdqd[/B] ( DrWEB: Adware.Winclick.9 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]