Система тормозит

Сильно тормозит система. Некоторые программы подвисают, в частности "СБиС++ Электронная отчетность" попросту не загружается до конца.

1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
[/CODE]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('apcsvra32');
QuarantineFile('C:\3wcxx91.cmd','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteService('zawpfmv');
DeleteService('yvhuy');
DeleteService('yryrcx');
DeleteService('ymnnik');
DeleteService('ylzbwpua');
DeleteService('ykzahlgdf');
DeleteService('yhrdihnz');
DeleteService('yfvzwf');
DeleteService('wfjiijan');
DeleteService('wdpljslc');
DeleteService('wcbgzafh');
DeleteService('vzaievojt');
QuarantineFile('C:\WINDOWS\System32\Drivers\Voq36.sys','');
DeleteService('uhrlal');
DeleteService('uhmpt');
DeleteService('tzpriowp');
DeleteService('tolzjblnj');
DeleteService('tmgdzge');
DeleteService('sorzwphdz');
DeleteService('snionwhlf');
DeleteService('rfivmz');
DeleteService('qpeqhisz');
DeleteService('qoakkg');
DeleteService('qgfnrpc');
QuarantineFile('C:\WINDOWS\system32\026.tmp','');
DeleteService('qagah');
DeleteService('oykilv');
DeleteService('oxpffpxvs');
QuarantineFile('C:\WINDOWS\System32\Drivers\Noi28.sys','');
DeleteService('nlybt');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteService('ndbjhqohs');
DeleteService('mnfamqsz');
DeleteService('mbxcatvjq');
DeleteService('lwdwrcqtx');
DeleteService('ltxtdtj');
DeleteService('ktwtan');
DeleteService('kqwtk');
DeleteService('kcxat');
DeleteService('jneczmgp');
DeleteService('jevvp');
DeleteService('jacnzuvvy');
DeleteService('ivbhge');
DeleteService('itymi');
DeleteService('iqbehbxgn');
DeleteService('iapehtxuz');
DeleteService('hwlolzne');
DeleteService('hpsekfi');
DeleteService('hcgef');
DeleteService('guntpvqb');
QuarantineFile('C:\WINDOWS\System32\Drivers\Gfp03.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Foq58.sys','');
DeleteService('embmeg');
DeleteService('edqoa');
DeleteService('dowxaui');
DeleteService('czhuwson');
DeleteService('crwot');
DeleteService('cmaiqy');
DeleteService('caufc');
DeleteService('bkbwluo');
DeleteService('bhahhlj');
DeleteService('bfypvzy');
DeleteService('beupfpavl');
DeleteService('bcgxsf');
DeleteService('ayssnhir');
DeleteService('avbef');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\026.tmp');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

Готово

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Btn14.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Voq36.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Noi28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Gfp03.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Foq58.sys','');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Foq58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Gfp03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Noi28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Voq36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Btn14.sys');
DeleteService('Btn14');
DeleteService('Voq36');
DeleteService('Noi28');
DeleteService('Gfp03');
DeleteService('Foq58');
DeleteService('apcsvra');
DeleteService('apcsvra32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Готово.
Карантин оказался пуст.
Проверка, описанная в п. 1 Диагностики, проходила на порядок дольше предыдущего раза.

что-нибудь еще беспокоит?

Та самая программа теперь загружается, но за целых 15 минут, хотя раньше всё было в порядке.

- Сделайте лог полного сканирования [url="http://virusinfo.info/showthread.php?t=53070"]MBAM[/url].

Готово.

- удалите в [B]MBAM[/B]
[CODE]
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.

Зараженные файлы:
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
C:\3wcxx91.cmd (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\lich.dat (Stolen.data) -> No action taken.

[/CODE]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]