Вирус имитирующий нажатия клавиш и другие проблемы с компом

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Вирус имитирующий нажатия клавиш и другие проблемы с компом

Доброе время суток!

У меня такая проблема:

На компе засветился какой-то вирус, его вначале заметил FireWall - ну и я, естественно, запретил это приложение!
На следующий день включаю компьютер и тут же начинает трубить AVAST что заметил подозрительный файл "MH.exe", и предложил мне отправить его на проверку, что я и сделал. Секунд через 5, AVAST пишет что обнаружил вирус в ОС и предложил перезапустить компьютер и во время начальной загрузки сделать проверку ОС, ну я так и сделал!
AVAST всё проверил, но ничего не нашёл. В итоге комп запустился, НО:

1)У меня перестала работать верхняя строка на клавиатуре(я имею ввиду строку с буквами)
2)Я не могу заходить на прямую на жесткие диски(заходит только через проводник)
3)Адресная строка в обычных окнах, стала интернетовской строкой (если я там что-то прописываю, то комп начинает запускать Explorer и искать то что я прописал в Интернете)
4)~Самое странное~ у меня автоматически открывается "Мой компьютер", в браузерах часто САМА нажимается правая кнопка мыши, и иногда печатается САМ какой-то текст, например - "qwterquer2"

Я ПРОСТО В УЖАСЕ!!!

Я решил переустановить винду (винда стояла на диске С:), всё сделал успешно, НО(опять это грёбанное "но"):

Пункты 3 и 4 остались(не так часто срабатывают, но всё-равно бывает)

Пожалуйста помогите, я уже много чего перепробовал(у меня есть 2 варианта, но я сначала хочу узнать ваши)

skit99, Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

нy я попробовал, вот 3 архива!
а что дальwе?
y вас skyре есть, может череz skyре?
а то y меня опять kлавиатyра не все бykвы пиwет! :(

skit99, Вот такой скриптик. :)

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\WINDOWS\Temp\c39cdf60-f41d-4304-bafe-6e16222228b3.tmp','');

QuarantineFile('C:\WINDOWS\Temp\f0de53a9-36d8-4576-aa27-14137425c34a.tmp','');

DeleteFile('C:\WINDOWS\Temp\c39cdf60-f41d-4304-bafe-6e16222228b3.tmp');

DeleteFile('C:\WINDOWS\Temp\f0de53a9-36d8-4576-aa27-14137425c34a.tmp');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Возможно залипли клавиши? Чай, Кофе, проливалось на клавиатуру? И потом, вы используете сборку, все беды от сборок, я не знаю и не могу знать, что и чем автор сборки нафаршировал свой дистрибутив. Лучше задать вопрос ему.

???
И3вините, но вы kажется не поняли :(
чаи, kофе и т.п. тyт не причём, я ничем подобным 3а kомпьютером не 3анимаюсь :)
+ (по поводу сборки) у меня всё работало 4 года нормально (пару раз винду только перестанавливал) так что сборка тут ни причём! :)
kлавиатyра периодичесkи вkлючается.....ааааааа(и3вините, просто я не моry выра3ить в письме то, что происходит y меня на kомпе)
это всё последствие вирyса или сам вирyс, я понять не могy!
я yже комп и AVAST-ом и dr.web-ом и AVG проверял (причём весь комп) и ничего эти антивирусы не находят!
у меня есть мысль снести ВСЁ с обоих жестких дисков и поставить винду по новой(просто первый раз я форматировал только С, так как аваст писал что вирус там)

P.S.:"а что мне вообще даст этот скрипт? что он делает?"(это адреса зараженных файлов и команда на их удаление?)

Р.S.2:"мне yже самомy интересно - что это 3а фиrовина y меня с ПK?(я только учусь на программиста и мне решение таких проблем полезно....опыт, как ни как:) )"

Цитата:

Цитата skit99

P.S.:"а что мне вообще даст этот скрипт? что он делает?"(это адреса зараженных файлов и команда на их удаление?) »

Да, он вам поможет. Давайте договоримся так, мы даем вам инструкции/скрипты и вы их точно выполняете.

хороwо!
просто мне интересно :)

Я всё сделал!
Письмо отправлено! :)
А что теперь? Они помогyт? Или напиwyт: "всё ппс, меняите kомпьютер!"? :)

А сkрипт мне не помоr :( но всё-равно спасибо :)

skit99, Напишут:

Цитата:

У вас всё чисто

Или

Цитата:

обнаружен новый вирус и он будет добавлен в антивирусные базы

О_о спасибо...
нy с письмом всё ясно - что придёт, то придёт! А что со мнои?
мне надо бyдет форматировать весь kомпьютер?

Цитата:

Цитата skit99

мне надо бyдет форматировать весь kомпьютер? »

Зачем весь? Если вы всё же собираетесь переустановить систему, то тогда только тот диск на котором была установлена система.

Мы ещё повоюем.

• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь.

спасибо 3а то, что таk долrо мне помоrаите, дрyrие наверно yже 3абили бы на меня! :)
по поводy форматирования - я yже переyстанавливал системy на системном дисkе С: , но мне это не помоrло!
поэтомy, я и реwил что нyжно форматировать всё :)

SDFix - попробyю, 3автра, т.е. yже сеrодня :) , а сеичас я поwёл спать

я тyт почитал про SDFix, kажись это мне не надо! :dont-know
но я попробyю! :)