появилась непонятная служба
 

Уважаемые знатоки!
После установки,переустановки Avira в списке служб Windows появилась непонятная служба ugxlqhvmn с названием Shell Monitor.
Её назначение "Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму. Остановка или отключение этой службы может привести к нестабильной работе системы." странным образом копирует назначение службы Plag and Play
Не знаю что и делать можно ли её удалить - так как она при запуске Windows выдает ошибку в системных событиях.

teylor2007, Приветы. :)

Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

А также сделайте ещё лог gmer.

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Итого, у вас будет четыре лога.

понял,как только сделаю все процедуры - выложу логи

Ок. Ждём. Только прикрпите архив не к первому комменту, а следом за моим. Потому что потом может вызвать путаницу, уже было такое. :)

Уважаемый модератор!

Вчера весь вечер с листиком в руке сканировал свой компьютер и системный диск в частности.
3 лога было получено,но как только я начал работать с GMER - система внезапно прекратила работу,точнее выключился системный диск. Хотя было видно что он успел найти 3 чужеродных процесса - bgzktt, ugxlghvmn, ybgeg. Одни названия чего стоят. :o Причем GMER даже нашел их записи в реестре. Записи эти не удалялись. С каждой перезагрузкой всякой нечисти вроде 78.exe и т.п. в папаке system 32 становилось все больше и Avira находилась в состоянии постоянного сканирования.
В общем настоящая "война миров" :(
Благо что у меня сохранились акронисовские архивы для восстановления системы - восстановил диск с переписыванием секторов и разделов. Правда пришлось "откатится во времени " на полгода по состоянию системы
В связи с этим у меня вопрос - избавят ли меня эти меры от вируса и как впредь предохраняться от этой заразы?

выкладываю файлы,которые успел получить

Выполните скрипт в AVZ
Компьютер перезагрузится.

Выполните скрипт в AVZ
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению.
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

И к чему эта цитата?

Сорри, там после цитаты должен был появиться лог файл о результатах работы ComboFix,но что-то не закрепился

а вот и сам лог собственно

teylor2007, По логу СF ничего не увидел. Попробуйте сделать лог gmer ещё раз с учётом этого совета

Если не получится сделать лог gmer попробуйте деинсталировать все драйверы Alcohol 120% или Daemon Tools. Если даже и при этом не получится сделать лог gmer. пробуйте средство ниже, после черты.

---

Воспользуйтесь графической оболочкой для kidokiller - Quick Killer - GUI для консольных утилит Лаборатории Касперского. Скачайте архив. Запустите утилиту QuickKiller.exe

1. Установите переключатель в положение KidoKiller
2. Установите галочку Записать в лог 'report'
3. Установите галочку Удаление остатков служб оставшихся после вируса
4. По окончании не ждать нажатия любой клавиши...
5. Нажмите кнопку Выполнить

Дождитесь окончания сканирования и после чего в папке из которой был запущен QuickKiller появится лог report-[Kido].txt прикрепите его к сообщению.

Уважаемые эксперты!

Спасибо Вам за очень подробные и нужные советы. Несмотря на столько многочисленные и трудоемкие действия, это как раз тот случай когда запахло "жаренным" - т.е. переустановкой системы. Так что вирус победил - напомню - при сканировании системы,отключалось питание системного жесткого диска. Так что я был положен на лопатки.
В общем я просто восстановил состоянии системы из архива акронисовского tib,который я своевременно создал.
В будущем я воспользуюсь обязательно утилитами ,которые Вы мне посоветовали.
Хотелось бы уточнить как возможно комплексно защитить компьютер?
Я пользуюсь антивирусом Avira и включен штатный брэнмауер Windows. Достаточно ли этого?
Спасибо

Фаервулл бы точно не помешал.
В интернет через что выходим?(браузер)

да через Mozilla

подумываю использовать AdWare, когда-то пользовался,эта прога контролировала измения в реестре