Вирус сделал клавиатуру недееспособной..

[MariaSha]

Здравствуйте! У меня проблема с клавиатурой (печатаю на виртульной) Вчера работала в программе и когда нажала delete компьютер выключился. Не придала этому значения - включила и стала работать дальше. Но при нажатии уже на alt действие повторилось. Затем клавиатура стала неуправляемой. Какие-то кнопи перезаружали, выключали, усыпляли. Большинство вообще перестало работать.А остальные работали некорректно:нажимаю на 7 - печатается "7ё" и т.д. Также папка Мои документы приобрела название "3=8=Ё1" . У некоторых папок имена просто исчезли. Помогите пожалуйста справиться с проблемой!
(CureIt не получилось запустить в безопасном режиме - f8 не работает) проверял в обычном.

сейчас клавиатра практически не работает...

[DefesT]

Доброго времени суток
Пофиксите в Hijackthis:

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\NEXT\FILES\NEXT.exe','');
 QuarantineFile('C:\WINDOWS\system32\vksaver.dll','');
 QuarantineFile('C:\WINDOWS\services.exe','');
 QuarantineFile('C:\Documents and Settings\Мария\Application Data\afxvx.exe','');
 DeleteFile('C:\Documents and Settings\Мария\Application Data\afxvx.exe');
 DeleteFile('C:\NEXT\FILES\NEXT.exe');
 DeleteFile('C:\WINDOWS\services.exe');
 DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log) + лог gmer

[MariaSha]

Вот, сделала как вы говорили.. Только с gmer -логом проблемы. Он начинает сканировать, находит какой-то файл, предлагает проверить всю систему. Щелкаю ДА - первый раз проверял подвис. Второй раз пошел нормально, оставила на ночь, в 11 утра он еще проерял.. Красных строк кроме той больше не было, но я подвигала окно - опять подвис.. В итоге сохранила только часть лога, с касной строкой. Нужно еще пытаться допроверить до конца?

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 1p1zuo28.exe (gmer)

Код:

1p1zuo28.exe -del service cfqvvdp
1p1zuo28.exe -del file "C:\WINDOWS\system32\bedsf.dll"
1p1zuo28.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cfqvvdp"
1p1zuo28.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cfqvvdp"
1p1zuo28.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

[MariaSha]

Gmer опять не до конца просканил - но практически по всем файлам успел пройтиь. Сканировал с 13.00 до 21.00.. Вот что получилось:

[MariaSha]

А вот выключила - включила - печатаю уже со своей клавиатуры)))))) Спасибо вам огромное!! Буду знать теперь куда обращаться...))) еще у меня каждый раз после включения компьютера вылезали штук 5 непонятных окон.. С вашей помощью они исчезли)) Супер.. Очень благодарна!!

[thyrex]

Вообще-то нужно было набраться терпения и сделать лог до конца
Но похоже он все-таки в порядке будет

[MariaSha]

На всякий случай поставлю на ночь.. ) не повредит)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 9
• В ходе лечения вредоносные программы в карантинах не обнаружены