Звуки при нажатии клавиш,и многое другое.

[Lykash]

Всем привет!
Народ я уже по маленьку схожу с ума,не пойму как и откуда появился вирус на компе,включил комп всё нормально,посмотрел кино,зашел на форум почитать,вышел,и обратил внимание что при нажатии на кнопки: "Caps Lock","Enter" и "Пробел" из колонок звучат бредовые КИТАЙСКИЕ или больше всё-же Японские слова.Звучат слова: (примерно,на слух пишу) "кенако" и "чокмей"
+ к этим звукам отключился диспетчер задач...
Диспетчер задач отключен администратором.

Так-же...

Пуск-Выполнить-regedit и ничего,редактор реестра на доли-секунды появляется и тут-же пропадает.Даже если пробовать запустить его через Панель управления-Редактор реестра,ничего не происходит.

Так-же,в каждой папке есть возможность настройки папок и файлов,так-вот теперь у меня если нажать на "Сервис" то я там вижу совсем не то что должен,а именно "Подключить сетевой диск","Отключить сетевой диск" и "Синхронизировать..."

Решил запустить авз,но он не запускался,переименовал файл - и он заработал (лог файл прилагается)

HijackThis* тоже не смог запустить,запустился только файл что пришлось скачать из "Правил"

[Lykash]

После того как я собрал все необходимые логи,звуки при нажатиях пропали,остальные проблемы остались.

[Nikkollo]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\drivers\servise.exe');
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\Drivers\servise.exe','');
 QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe','');
 QuarantineFile('E:\28094.scr','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\SystemRoot\System32\Drivers\sptd.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NvCplDeamon');
 DeleteFile('E:\autorun.inf');
 DeleteFile('E:\28094.scr');
 DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\servise.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и приложите в теме.

Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Информацию о загрузке приложите здесь.

[Lykash]

quarantine.zip скинул пройдя по красной ссылке.
Звуков нету,но остальные проблемы еще остались.

[Lykash]

Файл сохранён как 110413_171550_virusinfo_files_MICROSOF-2CECEA_4da5da46d618d.zip
Размер файла 35893441
MD5 1c288b0cf555f0d3226a4f92fa80d792

Добавлено через 26 минут

Уважаемые,как мне решить остальные проблемы?
Отключен диспетчер задач и так-же,в каждой папке есть возможность настройки папок и файлов,так-вот теперь у меня если нажать на "Сервис" то я там вижу совсем не то что должен,а именно "Подключить сетевой диск","Отключить сетевой диск" и "Синхронизировать..."

Как мне настраивать параметры папок и файлов?

[Nikkollo]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll','');
 QuarantineFile('c:\windows\explorer.exe','');
 DeleteFile('C:\WINDOWS\system32\Drivers\servise.exe');
 DeleteFile('C:\WINDOWS\system32\logo.scr');
 RegKeyParamDel('HKEY_CURRENT_USER','Control Panel\Desktop','scrnsave.exe');
BC_ImportAll;
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteRepair(11);
 ExecuteRepair(17);
 ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и приложите в теме.

Проверьте что с проблемами.

[Lykash]

Файл сохранён как 110413_184219_quarantine_4da5ee8bbcc2f.zip
Размер файла 5121002
MD5 cf840f7c9e396ef81684be7f419751a1

Большое спасибо! Диспетчер заработал,свойства папок вернулось на своё место. Но обнаружил еще проблемы,когда пишу текст (даже сейчас,секунду назад было) происходит что-то не понятное,текст появляется сам а именно "аеуыееуыее" и очень много,флудит пока что нибудь не нажать. И еще,у меня рабочем столе лежит антивирусная приблуда от Доктора веба а именно "cureit",так вот если нажать на него пкм-свойства,то ничего не происходит,тоже самое с одной из папок на рабочем столе,Свойства тоже не открывает,остальные работают нормально.

[Lykash]

Подводит меня сегодня компьютер

[thyrex]

когда пишу текст (даже сейчас,секунду назад было) происходит что-то не понятное,текст появляется сам а именно "аеуыееуыее" и очень много

AVZ в это время собирал лог?

[Lykash]

AVZ в это время собирал лог?

avz уже собрал логи в тот момент.
Сейчас вроде нормально,не заметил таких глюков.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(8);
RebootWindows(true);
end.

Компьютер перезагрузится.

Свойства папок доступны?

[Lykash]

Выполнил скрипт.
свойства доступны. Спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 21
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\cpldapu\\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.bq ( DrWEB: Tool.PassSteel.660 )
  2. c:\\windows\\system32\\drivers\\servise.exe - Trojan.Win32.Scar.auxb ( DrWEB: Win32.HLLW.Autoruner.6805, BitDefender: Trojan.Generic.6127479, AVAST4: Win32:Trojan-gen )