Подозрение на вирус, файлы MmVxxyxx.ini, MmVxxyxx.ini2 и xxyxxVmM.dll

[SvarogV]

Здравствуйте.
У меня такая проблема. С недавних пор компьютер начинает притормаживать (подвисает открытие окон, Total Commander, просмотр страниц сайтов в Opera происходит рывками), раньше такого не было. Проверил загруженность процесора в это время - все нормально, особой загруженности нет.
Еще показалось подозрительным то, что в папке C:\WINDOWS\system32\ присутствуют файлы: MmVxxyxx.ini (атрибуты скрытый и системный), MmVxxyxx.ini2 (атрибуты скрытый и системный) и xxyxxVmM.dll. Удаляю файлы, но через несколько секунд они снова создаются.
Установлен KIS 7 с последними базами, но он ничего подозрительного не находит в них.
Надеюсь на Вашу помощь, спасибо.

[light59]

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\xxyxYpqq.dll','');
 QuarantineFile('C:\WINDOWS\system32\xxyxxVmM.dll','');
 DeleteFile('C:\WINDOWS\system32\xxyxxVmM.dll');
 DeleteFile('C:\WINDOWS\system32\xxyxYpqq.dll');
 DelBHO('{DB87D6A9-CDAE-4342-8781-C310A0AF7245}');
 DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=38765

"Пофиксите" в HijackThis

Код:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)

Повторите логи по правилам.

[SvarogV]

Карантин отослал.
Вот новые логи.

[light59]

пофиксите

Код:

O2 - BHO: (no name) - {86C4D3AD-7A46-4815-B40A-77D1D0F0CE58} - C:\WINDOWS\system32\xxyxxVmM.dll (file missing)
O20 - Winlogon Notify: xxyxYpqq - C:\WINDOWS\

Установите SP3 (возможно потребуется активация)
Жалобы есть?

[SvarogV]

light59, огромнейшее спасибо за помощь!!! Все нормально теперь, никаких самосоздающихся файлов и подвисаний.

P.S. А можно узнать что это были за файлы?

[Гриша]

Пока так:

xxyxxVmM.dll- HEUR:Trojan.Win32.Generic

[SvarogV]

Только сейчас заметил... Такая проблемка, теперь не отображаются всплывающие сообщения из трея (Balloon popup), звук есть, а самого сообщения не видно.
Подскажите пожалуйста в чем может быть проблема...

Добавлено через 48 минут

Жду Ваших ответов.

[Гриша]

SP3 установите и сообщите осталась ли проблема...

[SvarogV]

Проблема добавилась новая... SP3 не хочет устанавливатся, выдает ошибку.

[Гриша]

Что за ошибка?

[SvarogV]

Окно с сообщением "Внутренняя ошибка."
И за тем сообщение "Установка "Пакет обновления 3" не завершена"

[Гриша]

Установите AVZPM и сделайте логи...

[SvarogV]

AVZPM установил. Логи сделал по правилам.

[Гриша]

В логах чисто, если Windows лицензионная напишите в саппорт MS...

[SvarogV]

Спасибо за оказанную помощь.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\xxyxxvmm.dll - Trojan.Win32.Monder.aual (DrWEB: Trojan.Virtumod.1626)