В работе - Ноутбук сам предлагает удалить папки и файлы

Всем привет. Столкнулся с такой проблемой.

Всё началось вчера с того, что Опера сама по себе удалила почти все мои закладки сначала в корзину, а после - вычистила их вообще. Сегодня вечером включаю ноутбук и вижу, что мне предлагается выбрать операционную систему. Выбор невелик - всего один вариант (установленная Виндовс Севен Максимальная). Нажимаю Enter, компьютер начинает загрузку (немного медленнее обычного). Не придав этому значения, начинаю работу с ноутбуком. Выбираю файл с рабочего стола путём нажатия ЛКМ и тут же выскакивает несколько окон "вы действительно хотите удалить этот файл в корзину?". При нажатии "нет" открывается ещё несколько таких окон. Зашёл в Оперу - она снова удалила все мои закладки. Зашёл в пуск - тут же предложили удалить "стандартные". В скайпе предлагается удаление контактов. Через какое-то время это проходит (5-10 минут).

Кто-нибудь знает что это такое и как это исправить?)

Сделал логи по инструкции:

hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip

 

Доброе время суток!

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 StopService('SetupARService');
 DeleteFile('C:\Windows\system32\nvinit.dll');
 DeleteFile('C:\Program Files\Realtek\Audio\SetupAfterRebootService.exe');
 DeleteFile('C:\Windows\Tasks\SlimDrivers Startup.job');
 DeleteFile('C:\Program Files\SlimDrivers\SlimDrivers.exe');
 DeleteFile('C:\Образы дисков\Феникс\Феникс\Phx_data\Plugins\Phx_SourceSDK.dll');
 DeleteFile('C:\Windows.old.000\Program Files\Fix for Windows 7\Other\Weather Gadget Fix\Weather Gadget Fix.exe');
 DeleteFile('C:\Windows.old.000\Program Files\Fix for Windows 7\Desktop\MenuFix\MenuFix_Rus_x86_x64_Final.exe');
 DeleteService('SetupARService');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://soft0.0fees.net
R3 - URLSearchHook: UrlSearchHook Class -  {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program  Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: WebMoneyAdvisor BHO - {E7D2CB77-6E2D-4C1F-B485-D50506B9FA6B} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -  C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O20 - AppInit_DLLs: C:\Windows\system32\nvinit.dll
O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsc) (pr2ajtsc) - 1C: Multimedia - C:\Windows\system32\pr2ajtsc.exe

5. Сделайте новые логи AVZ и HijackThis

6. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:

 

oleg, Логи

 

Эта строка отсутствует.

После перезагрузки ситуация всё та же. Проверка AVP ничего не дала - угроз не обнаружено. Установленный на ноуте лицензионный КИС-2011 с новейшими базами тоже молчит.

 

Вам знакомы эти DNS адреса:

?


Удалите в MBAM следующие строки:

 

Далее,

Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\fsusbexservice.exe');
StopService('FsUsbExService');
SetServiceStart('FsUsbExService', 4);
DeleteFile('c:\windows\system32\fsusbexservice.exe');
DeleteService('FsUsbExService'); 
[I][/I]BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Сообщите результат.

 

Честно говоря - даже не знаю, знакомы или нет. Но скорее всего это днс моих провайдеров. Об остальном сообщу по завершению операций

 

Понял. Жду.

Я не понял, вы так и не выполнили вот это!:

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

 

Вообще-то выполнил, очистил всё, кроме паролей на Опере.

 

Так, ну что, вы выполнили пост 5 и пост 6 ?

 

oleg, нет ещё, проверка МВАМ ещё продолжается, думаю займёт не меньше часа

 

хорошо.

 

oleg, результат тот же
Хотя "проходит" эта ерунда по-моему быстрее, чем раньше

 

где логи MBAM после этой проверки? где новые логи AVZ ?

 

oleg, Логи

 

Сделайте лог утилиты uVS (Как сделать лог uVS)

 

извиняюсь за долгий ответ.
Лог UVS

 

Morfius, проверьте, не зажата ли кнопка DEL на клавиатуре? скорее всего проблема именно из-за этого.

 

Нет, не зажата. По-началу тоже думал, что проблема может быть в кнопке (ну мало ли, может что-то забилось под неё). Но ведь проблема исчезает через 3-5 минут после включения ноутбука

 

а, т.е. сразу после загрузки системы первые 3-5 минут наблюдается, далее все проходит и работает безупречно, я правильно понял?