проблема с буком...

[Angelisk]

большое подозрение на вирусы... посмотрите, пожалуйста

[snifer67]

Восстановление системы отключить.

Пофиксить в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - (no file)
O2 - BHO: BP Data Feeder - {F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672} - %SystemRoot%\System32\djlib.dll (file missing)

ПК перезагрузите.

Выполните скрипт в avz

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\mtrcfg.cpl','');
 DelBHO('{F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672}');
 QuarantineFile('C:\WINDOWS\System32\djlib.dll','');
 QuarantineFile('C:\WINDOWS\system32\Aasc32.dll','');
 QuarantineFile('C:\WINDOWS\system32\DPSVidCap.drv','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-7901273376-7973018065-699972262-2846\windll.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-7901273376-7973018065-699972262-2846\windll.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','MSVideo');
 DeleteFile('C:\WINDOWS\System32\djlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[Angelisk]

карантин после выполнения предлженного скрипта оказался пуст.. отправил корантин, созданный при выполнении скрипта №3 (выполненный в процессе первого сбора).
Результат загрузки

Файл сохранён как091128_134551_virusinfo_cure_4b10ff5f1304a.zipР азмер файла302726MD5c5d14ebbcc31397bcd71af9c3ca8b62bФайл закачан, спасибо!

[snifer67]

Сделайте новые логи.

[Angelisk]

новые логи и новый карантин.
Результат загрузки

Файл сохранён как091128_142643_virusinfo_cure_4b1108f32bbb1.zipР азмер файла302774MD54923e9a7266ba774d5f3035804c20fc7Файл закачан, спасибо!
и еще одна проблемка: время от времени подвисает курсор мыши (~ на 20-30 сек)

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{7AD4994E-3BA2-4AFD-A298-3869B6452ADC}\RP555\A0210067.dll','');
 QuarantineFile('C:\WINDOWS\system32\msaalext.dll','');
 DeleteFile('C:\WINDOWS\system32\msaalext.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
 DeleteFile('C:\System Volume Information\_restore{7AD4994E-3BA2-4AFD-A298-3869B6452ADC}\RP555\A0210067.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Angelisk]

новые логи и карантин
Результат загрузки

Файл сохранён как091128_183206_virus_4b11427687794.zipРазмер файла
302774

MD5
d1e4361fac2e4de102e02a0e9bfd53a7
Файл закачан, спасибо!

[thyrex]

Плохого не увидел. Что с проблемой?

[Angelisk]

зловредов вроде нет, только мыша подвисает...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\system volume information\_restore{7ad4994e-3ba2-4afd-a298-3869b6452adc}\rp555\a0210067.dll - Trojan-Ransom.Win32.Hexzone.gmg ( DrWEB: BackDoor.Puma.3, BitDefender: Trojan.Generic.1235082, AVAST4: Win32:Trojan-gen )
  2. c:\windows\system32\djlib.dll - Trojan-Ransom.Win32.Hexzone.gmg ( DrWEB: BackDoor.Puma.3, BitDefender: Trojan.Generic.1235082, AVAST4: Win32:Trojan-gen )