Запуск любого exe вызывает 100% загрузку CPU

[DarkMortal]

В общем проблема в том, что был вирус Antivirus Security Pro. Получил я его судя по всему через Java-exploit.
Вирус глупый (оставляет bat файл со своими действиями), я его удалил руками в Safe Mode.
Но после перезагрузки компа в нормальном режиме: слетела активация, и после входа пользователя explorer не отображается.
По Ctrl+Alt+Del диспетчер задач показывает 100% ЦПУ процессом explorer.exe. Если его убить, и попытаться запустить любой другой exe (например, cmd), то 100% уже жрет этот процесс.
В Safe Mode грузиться отлично, прогнал GMER и другие Malware Tools, но увы безрезультатно, ничего не находят.

Я в тупике, помогите, пожалуйста.

[Info_bot]

Уважаемый(ая) DarkMortal, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Сделайте логи по правилам.

[DarkMortal]

Логи:virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\vlelikov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dsclock.exe','');
 QuarantineFile('C:\Program Files\eclipse_darlene2\plugins\org.eclipse.gef_3.9.0.201305060205.jar','');
 DeleteFile('C:\Program Files\eclipse_darlene2\plugins\org.eclipse.gef_3.9.0.201305060205.jar','32');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Уведомление

Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.41

Обновите базы и переделайте логи.

[DarkMortal]

Базы обновил, логи сейчас сделаю.
Ваш совет не имеет смысла, ибо:

C:\Program Files\eclipse_darlene2\plugins\org.eclipse.gef_3.9 .0.201305060205.jar файл плагина Eclipse IDE, который используется на данном компе
C:\Users\vlelikov\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\Startup\dsclock.exe утилита дектопных часов, которую я запихнул по данному адресу собственноручно.

Доделаются логи и надеюсь на более конструктивные советы.

- - - Updated - - -

Логи с обновленной БД:
virusinfo_syscure.zip
virusinfo_syscheck.zip

[Vvvyg]

Возможно, антивирус реагирует неадекватно?

Сделайте полный образ автозапуска uVS.

[DarkMortal]

Не могу прикрепить файл, он весит 600Кб.
Может выложить куда?

[Vvvyg]

На Rghost.ru и ссылку сюда.

[DarkMortal]

Ок вот лог автозапуска:

http://rghost.ru/49775187

И еще очень интересно, но explorer запущенный не из-под winlogon, работает нормально. То есть если он запущен из-под сервиса, например. И любые exe запущенные так работают. Все exe запущенные из-под winlogon, забирают 100% проца.
Например, я нажимаю Ctrl+Alt+Del и запускаю taskmanager, он нормально работает, но если в нем выполнить запуск Новой Задачи, например, cmd.exe, то процесс taskmanager'а занимает 100% ЦПУ, а cmd работоспособна.
И если cmd закрыть, то taskmanager так и остается занимать 100% ЦПУ.

P.S. Avira мой антивирус я удалил, но это не помогло.

[Vvvyg]

Ничего необычного.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

После устранения уязвимостей проверьте, что с проблемой.

[DarkMortal]

Проблема не ушла.

[Vvvyg]

Сделайте лог ComboFix.

[DarkMortal]

Вот лог ComboFix: ComboFix.txt
Кстати стала вылетать ошибка BSOD.

[Vvvyg]

Удалите ComboFix.
Удалите Spybot - Search & Destroy.

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantineEx(True);
QuarantineFile('c:\windows\asdfghjkl.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExitAVZ;
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

[DarkMortal]

Не пугайтесь его, это GMER: c:\windows\asdfghjkl.exe
Ок удалю, вряд ли поможет конечно.

[Vvvyg]

Точки восстановления на беспроблемные времена, конечно же нет?

[DarkMortal]

Проблема в том, что они были, а теперь их нет. Только та, что создал ComboFix.
Кто-то их удалил возмонжо даже этот вирус, который я удалял руками.

Кстати теперь и в Safe Mode вылетает BSOD на win32k.sys, вылет из границ страницы памяти.
Может в этом есть разгадка.
Вылетает не сразу, а иногда, когда приложения загружаются, типа FF и Skype.
Да и Skype иногда не запускается и пишет Out Of Resource.
Это все в Safe Mode и в обычном режиме.

[Vvvyg]

Проверьте память, HDD. Пробуйте восстановление с установочного диска.

[DarkMortal]

Создал вторую учетку, тоже админ. Все супер, работает как часы.
Есть более конструктивные предложения или сдаетесь?