После лечения ComboFix, начала нажиматься сама по себе буква "P".

[4uma]

Постоянно сама по себе нажимаеться буква "P".
Дело было так.
Я нашёл решение проблемы с вирусом Badiu в этой теме: http://virusinfo.info/showthread.php?t=166444
Зделал всё, как по инструкции.
1. Запустил.
2. Отсканировал до 50-го уровня.
3. Поудалял.
4. Перегрузил.
И, вроде-бы почти всё излечилось, но некоторые файлы вируса остались, аргументируя тем что "запущенны в процессе". И я решил запустить ComboFix в безопасном режиме.
1. Запустил ноутбук в безопасном режиме.
2. Включил ComboFix.
3. Он ничего не обнаружил и не перезагрузился.
4. В то время как я запустил CFScript в ComboFix, в проводнике начал удалять папки с вирусом из диска С вручную.
После удаления первой из них и началась проблема, начала нажиматься буква "P" ("з"), с периодом в 2 нажатия в секунду. Удаление вирусных библиотек которых не удалось убить в нормальном режиме не помогло.
Затем закончил работу ComboFix. После перезагрузки, я снова его запустил, и последний отчёт прикрепил к теме.
И теперь постоянно нажимаеться эта буква "P". Везде, кроме BIOS-а, мешая нормальной работе компьютера. Даже загрузившись с флешки, она постоянно нажимаеться.
Это не залипание клавиши т.к. я свободно могу нажимать саму букву "P" (и другие) ускоряя напечатывание в строке.

[Info_bot]

Уважаемый(ая) 4uma, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[4uma]

Уважаемый(ая) 4uma, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

Я зделал нужные логи.

[mike 1]

Запрещено использовать Combofix без рекомендации хелпера. Делайте откат через восстановление системы до того момента когда Вы запускали Combofix и делайте логи по правилам!

[4uma]

Откатил систему, создал 2 LOG-а (У меня 64-х битная система) в безопасном режиме.
Постоянное нажатие буквы "P" изчезло. Жду ваших указаний.

- - - - -Добавлено - - - - -

Поправочка, постоянное нажатие "P" через некоторое время появилось вновь. Ноутбук был запущен, но его никто не трогал.

[mike 1]

Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Базы не обновили.

создал 2 LOG-а (У меня 64-х битная система) в безопасном режиме.

Логи нужны из обычного режима, а не безопасного.

[4uma]

Базы не обновили.

База данных Microsoft Security обновлена и проверка ничего не показала. Если я правильно понял.

Логи нужны из обычного режима, а не безопасного.

Вот из обычного.

[mike 1]

База данных Microsoft Security обновлена и проверка ничего не показала. Если я правильно понял.

Да не базы антивируса я имел в виду, а базы AVZ.

Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Эх, ладно потом тогда сделайте лог с актуальными базами.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[4uma]

Да не базы антивируса я имел в виду, а базы AVZ.

Эх, ладно потом тогда сделайте лог с актуальными базами.

Простите, совсем забыл. Вот с новой базой.

Зделал всё по инструкции.

[mike 1]

Уведомление

Скрипт выполняйте в безопасном режиме

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.1.674\BaiduProtect.exe
  HKU\S-1-5-21-2819018174-3137174232-1728065743-1000\...\Run: [SystemScript] => C:\Users\4uma\AppData\Local\Microsoft\Windows\toolbar.exe [87552 2014-12-28] ()
  AppInit_DLLs-x32: C:\Program Files (x86)\Baidu\BAIDUE~1\11201~1.134\BDEFrame.dll => "C:\Program Files (x86)\Baidu\BAIDUE~1\11201~1.134\BDEFrame.dll" File Not Found
  AppInit_DLLs-x32: , => "" File Not Found
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=163730&guid=7efe1a127a866a8e377a931794e8e423&vd=2769605628
  SearchScopes: HKLM-x32 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchfix.info/?l=1&q={searchTerms}&pid=724&r=2014/12/28&hid=5826181259573575391&lg=EN&cc=UA
  SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchfix.info/?l=1&q={searchTerms}&pid=724&r=2014/12/28&hid=5826181259573575391&lg=EN&cc=UA
  SearchScopes: HKU\S-1-5-21-2819018174-3137174232-1728065743-1000 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchfix.info/?l=1&q={searchTerms}&pid=724&r=2014/12/28&hid=5826181259573575391&lg=EN&cc=UA
  SearchScopes: HKU\S-1-5-21-2819018174-3137174232-1728065743-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchfix.info/?l=1&q={searchTerms}&pid=724&r=2014/12/28&hid=5826181259573575391&lg=EN&cc=UA
  BHO: NextCouap -> {44bced87-bd71-4a3a-a198-71e2d5ae2d45} -> C:\Program Files (x86)\NextCouap\esVmFWrNDOZ5o4.x64.dll ()
  BHO: UNiSaolees -> {6fc1f846-88d7-411b-bf52-2f31990962d6} -> C:\Program Files (x86)\UNiSaolees\hUMgygCNkPOgVS.x64.dll ()
  BHO: DiugiSAver -> {af534d92-54c7-426f-9402-e6d73956ab96} -> C:\ProgramData\DiugiSAver\GlqcKbUeRbhBHx.x64.dll ()
  BHO: MinimuumPrice -> {be15da81-4d95-443d-ad19-a17085490535} -> C:\ProgramData\MinimuumPrice\PZsesmuYpldODR.x64.dll ()
  BHO: JonICoupaon -> {d4a364be-aa69-4637-9005-d1ae8fbfbfa0} -> C:\ProgramData\JonICoupaon\bhIst1ItrnqCuf.x64.dll ()
  BHO-x32: NextCouap -> {44bced87-bd71-4a3a-a198-71e2d5ae2d45} -> C:\Program Files (x86)\NextCouap\esVmFWrNDOZ5o4.dll ()
  BHO-x32: UNiSaolees -> {6fc1f846-88d7-411b-bf52-2f31990962d6} -> C:\Program Files (x86)\UNiSaolees\hUMgygCNkPOgVS.dll ()
  BHO-x32: DiugiSAver -> {af534d92-54c7-426f-9402-e6d73956ab96} -> C:\ProgramData\DiugiSAver\GlqcKbUeRbhBHx.dll ()
  BHO-x32: MinimuumPrice -> {be15da81-4d95-443d-ad19-a17085490535} -> C:\ProgramData\MinimuumPrice\PZsesmuYpldODR.dll ()
  BHO-x32: JonICoupaon -> {d4a364be-aa69-4637-9005-d1ae8fbfbfa0} -> C:\ProgramData\JonICoupaon\bhIst1ItrnqCuf.dll ()
  FF DefaultSearchEngine,S: WebSearch
  FF DefaultSearchUrl: hxxp://websearch.searchfix.info/?pid=724&r=2014/12/28&hid=5826181259573575391&lg=EN&cc=UA&l=1&q=
  FF SearchEngineOrder.1: WebSearch
  FF SearchEngineOrder.1,S: WebSearch
  FF SelectedSearchEngine: WebSearch
  FF SelectedSearchEngine,S: WebSearch
  FF Keyword.URL: hxxp://websearch.searchfix.info/?pid=724&r=2014/12/28&hid=5826181259573575391&lg=EN&cc=UA&l=1&q=
  FF Plugin-x32: @baidu.com/BaiduExpert-npplugin -> C:\Program Files (x86)\Common Files\Baidu\BDWebAdapter\2.0.175.0\npBDExNP.dll (百度在线网络技术(北京)有限公司)
  FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\BaiduSd2.1\BaiduSd\2.1.0.3086\explugin\npBaiduSDDetectPlug.dll No File
  FF Extension: No Name - C:\Users\4uma\AppData\Roaming\Mozilla\Firefox\Profiles\scvtat3g.default\Extensions\[email protected] [2014-12-28]
  FF Extension: No Name - C:\Users\4uma\AppData\Roaming\Mozilla\Firefox\Profiles\scvtat3g.default\Extensions\[email protected] [2014-10-01]
  FF Extension: No Name - C:\Users\4uma\AppData\Roaming\Mozilla\Firefox\Profiles\scvtat3g.default\Extensions\[email protected] [2015-01-06]
  FF Extension: No Name - C:\Users\4uma\AppData\Roaming\Mozilla\Firefox\Profiles\scvtat3g.default\Extensions\[email protected] [2014-10-01]
  FF Extension: No Name - C:\Users\4uma\AppData\Roaming\Mozilla\Firefox\Profiles\scvtat3g.default\Extensions\[email protected] [2015-01-06]
  FF Extension: Яндекс - C:\Users\4uma\AppData\Roaming\Mozilla\Firefox\Profiles\scvtat3g.default\Extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [2015-01-06]
  FF Extension: No Name - C:\Users\4uma\AppData\Roaming\Mozilla\Firefox\Profiles\scvtat3g.default\extensions\[email protected] [Not Found]
  CHR Extension: (Яндекс) - C:\Users\4uma\AppData\Local\Google\Chrome\User Data\Default\Extensions\akkhkcocfnopiccplnimkefmaejepdlj [2014-12-28]
  CHR Extension: (No Name) - C:\Users\4uma\AppData\Local\Google\Chrome\User Data\Default\Extensions\fafkbdhgpdhjkhgkemfiidlealgkcgmj [2015-01-06]
  CHR Extension: (No Name) - C:\Users\4uma\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcioajokdgfncdnnhajlofmphdobjhla [2015-01-04]
  CHR Extension: (No Name) - C:\Users\4uma\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2015-01-07]
  CHR HKU\S-1-5-21-2819018174-3137174232-1728065743-1000\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - No Path
  R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.1.674\BaiduProtect.exe [1950664 2014-12-12] (百度在线网络技术(北京)有限公司)
  R2 fc67e7a0; c:\program files (x86)\DeltaFix\DeltaFix.dll [4071424 2014-12-28] () [File not signed] <==== ATTENTION
  S2 BDExpertSvc; "C:\Program Files (x86)\Baidu\BaiduExpert\1.1.201.1341\BDExpertSvc.exe" -r [X]
  S2 BDKVRTP; "C:\Program Files (x86)\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe" -r [X]
  S2 BDMRTP; "C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe" -r [X]
  R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-11-12] (Baidu)
  R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [170312 2014-12-10] (Baidu)
  R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [148808 2014-12-10] (Baidu Technology)
  R2 BDArKit; C:\Windows\SysWOW64\DRIVERS\BDArKit.sys [152392 2014-12-28] (Baidu Technology)
  R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [269128 2014-12-08] (Baidu)
  R1 BDSafeBrowser; C:\Windows\System32\drivers\BDSafeBrowser.sys [48968 2014-11-12] (Baidu)
  S1 bd0003; system32\DRIVERS\bd0003.sys [X]
  S1 BDEnhanceBoost; system32\drivers\BDEnhanceBoost.sys [X]
  2015-01-10 22:34 - 2015-01-10 22:34 - 00000000 ____D () C:\Users\Public\Documents\Baidu
  2015-01-06 14:29 - 2015-01-11 16:33 - 00000000 ____D () C:\Users\Все пользователи\NextCouap
  2015-01-06 14:29 - 2015-01-11 16:33 - 00000000 ____D () C:\ProgramData\NextCouap
  2015-01-06 14:29 - 2015-01-11 16:33 - 00000000 ____D () C:\Program Files (x86)\NextCouap
  2015-01-06 11:04 - 2015-01-11 16:33 - 00000000 ____D () C:\Users\Все пользователи\JonICoupaon
  2015-01-06 11:04 - 2015-01-11 16:33 - 00000000 ____D () C:\Users\Все пользователи\DiugiSAver
  2015-01-06 11:04 - 2015-01-11 16:33 - 00000000 ____D () C:\ProgramData\JonICoupaon
  2015-01-06 11:04 - 2015-01-11 16:33 - 00000000 ____D () C:\ProgramData\DiugiSAver
  2014-12-28 20:09 - 2014-12-28 20:08 - 00152392 _____ (Baidu Technology) C:\Windows\SysWOW64\Drivers\BDArKit.sys
  2014-12-28 20:02 - 2015-01-10 22:53 - 00000000 ____D () C:\Users\4uma\AppData\Roaming\Baidu
  2014-12-28 20:02 - 2014-12-28 20:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度卫士
  2014-12-28 20:02 - 2014-12-28 20:02 - 00000000 ____D () C:\Program Files (x86)\DituiSafe
  2014-12-28 20:02 - 2014-12-08 14:34 - 00269128 _____ (Baidu) C:\Windows\system32\Drivers\BDMNetMon.sys
  2014-12-28 20:01 - 2014-12-28 20:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度电脑专家
  2014-12-28 19:59 - 2014-12-10 04:28 - 00170312 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
  2014-12-28 19:59 - 2014-11-12 15:18 - 00048968 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys
  2014-12-28 19:59 - 2014-04-30 08:29 - 00041800 _____ (Baidu) C:\Windows\system32\bd64_x64.dll
  2014-12-28 19:59 - 2014-04-30 08:29 - 00039056 _____ (Baidu) C:\Windows\system32\bd64_x86.dll
  2014-12-28 19:57 - 2015-01-11 16:32 - 00000000 ____D () C:\Users\Все пользователи\Baidu
  2014-12-28 19:57 - 2015-01-11 16:32 - 00000000 ____D () C:\ProgramData\Baidu
  2014-12-28 19:57 - 2014-12-28 20:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度杀毒
  2014-12-28 19:57 - 2014-12-10 04:28 - 00148808 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.SYS
  2014-12-28 19:53 - 2014-12-28 19:53 - 00000000 ____D () C:\Program Files (x86)\DeltaFix
  2014-12-28 19:52 - 2015-01-11 16:33 - 00000000 ____D () C:\Users\Все пользователи\3682353656672327661
  2014-12-28 19:52 - 2015-01-11 16:33 - 00000000 ____D () C:\ProgramData\3682353656672327661
  2014-12-28 19:52 - 2015-01-11 16:33 - 00000000 ____D () C:\Program Files (x86)\UNiSaolees
  2014-12-28 19:52 - 2014-12-28 19:52 - 00000000 ____D () C:\Users\Все пользователи\bahmadligmcmlndnnfmgieoencbhfnml
  2014-12-28 19:52 - 2014-12-28 19:52 - 00000000 ____D () C:\ProgramData\bahmadligmcmlndnnfmgieoencbhfnml
  2014-12-28 19:47 - 2014-12-28 19:47 - 00003242 _____ () C:\Windows\System32\Tasks\SystemScript
  2014-12-28 19:47 - 2014-12-28 19:47 - 00000000 ____D () C:\Users\4uma\AppData\Roaming\SPI
  2014-12-28 19:47 - 2014-12-28 19:47 - 00000000 ____D () C:\Users\4uma\AppData\Roaming\Browsers
  2014-12-17 16:31 - 2014-12-17 16:31 - 00312591 _____ ( ) C:\Program Files (x86)\baidus.exe
  2015-01-11 17:28 - 2014-10-01 06:20 - 00000000 ____D () C:\Users\Все пользователи\331a59240b5097ed
  2015-01-11 17:28 - 2014-10-01 06:20 - 00000000 ____D () C:\ProgramData\331a59240b5097ed
  2015-01-06 14:30 - 2014-10-01 06:21 - 00000000 ____D () C:\Users\Все пользователи\YoutubaeAduBlockoEE
  2015-01-06 14:30 - 2014-10-01 06:21 - 00000000 ____D () C:\ProgramData\YoutubaeAduBlockoEE
  2015-01-06 14:29 - 2014-10-01 06:21 - 00000000 ____D () C:\Program Files (x86)\YoutubaeAduBlockoEE
  2015-01-06 14:29 - 2014-10-01 06:20 - 00000394 __RSH () C:\Users\Все пользователи\ntuser.pol
  2015-01-06 14:29 - 2014-10-01 06:20 - 00000394 __RSH () C:\ProgramData\ntuser.pol
  2014-12-24 20:19 - 2014-10-01 06:21 - 00000000 ____D () C:\Program Files (x86)\GOSAAvee
  Task: {B1D4FBE0-D6E5-41E0-B093-CAAB1C0CBD04} - System32\Tasks\SystemScript => C:\Users\4uma\AppData\Local\Microsoft\Windows\toolbar.exe [2014-12-28] ()
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
2. Распакуйте архив с утилитой в отдельную папку
3. Запустите checkbrowserlnk.exe
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
4. После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
5. Прикрепите этот отчет в вашей теме.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[4uma]

1. После копирования и сохранения блокнот превратил иероглифы в знаки "?".
Я выполнил скрипт в безопасном режиме, нажатие "P" изчезло.


2. После работы утилиты CheckBrowserLnk в нормальном режиме, нажатие снова появилось.


3. Просканировал утилитой AdwCleaner.

[mike 1]

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[4uma]

После включения компьютера появилась ошибка.

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

Выполнил.

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Стёр всё.

[mike 1]

Новые логи Farbar сделайте.

[4uma]

Зделал, на всякий случай отметил всё.

[mike 1]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  AppInit_DLLs-x32: C:\Program Files (x86)\Baidu\BAIDUE~1\11201~1.134\BDEFrame.dll => "C:\Program Files (x86)\Baidu\BAIDUE~1\11201~1.134\BDEFrame.dll" File Not Found
  2014-12-28 20:01 - 2014-12-28 20:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度电脑专家
  AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:890CC2F3
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[4uma]

Запустил в обычном режиме. Перезагрузил. Ошибка вылазит, буква "P" нажимаеться.

[mike 1]

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

[4uma]

Я зделал всё по схеме, но название, из-за постоянных нажатий превратилось в "PPPPPPP", надеюсь, это не критично. И ещё, у меня кончилось свободное место для загрузок, и я не нашёл, как его освободить.
Поэтому залил на облако:
https://yadi.sk/d/SZk2dEP_dvjrF

Да, и вот ещё. Мой второй компьютер, в домашней сети начал лагать, отключился антивирус, браузер перезапускался, и т.д. таким же образом начиналось заражение первого. Хотя пока видимых проблем нет.

[mike 1]

Выполните скрипт в uVS:

Код:

;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg

addsgn 1A9C749A55831B8FF42B254E3143FE84C9A2FFF6895957E3C5C34CB1144D314CAA0283CC7E551454171BC49FCF2371613DDF614F6141F02C4BFBB14F5C462215 8 Trojan.MulDrop5.43408 [DrWeb]

zoo %SystemDrive%\USERS\4UMA\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
bl FD6143AB678788E97E2492004630538D 87552
delall %SystemDrive%\USERS\4UMA\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\ENGELMANN MEDIA\CINEMA HD*2.0\CINEMAHD2.EXE
exec32 MsiExec.exe /I{4BC051E5-5521-4F01-0001-6DCA22CA4A7F}
deltmp
restart

На запросы удаления программ соглашайтесь. Компьютер перезагрузится.

Сделайте новые логи Farbar.