Решена - компьютер резко выключается, некоторое кол-во левых процессов

Приятного времени суток, уважаемые.
Вновь завелись на машине паразиты. Nod32 руганулся но ничего сделать не смог.
Мимптомы - в /программ файлс создалось много "левых" папок с exeшниками. Их грохнул. Но комп все равно выключается сам. Работает нестабильно как то. Прошу помощи, вобщем.

логи:
uSV - zalil.ru/34716392
hijackthis - zalil.ru/34716393
AVZ - zalil.ru/34716412

 

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\FEANOR\APPDATA\LOCAL\TEMP\3FE96.EXE
bl D53056C5A29642480FA4D9A7EF6CB2BC 159744
addsgn 1A4A619A55835B8CF42B25F540CC9905A4B29F85E41A6A5206BBD5BF25F2FA0C372AE352AD4CE95C16A1810C5F6247C75FDA7B6B21DD8D2C6DEEA55AC2EEDF65 8 Trojan-Ransom.Win32.PornoAsset [Ikarus]
zoo %SystemDrive%\USERS\FEANOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PHOTO.EXE
bl 18B51DDDDCF73ABF0DD1B54EBED8FB42 5210378
addsgn 925277AA026AC1CC0B34464E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 virus89709
bl 9462CB83718CCAB3C744F0F5561A289D 1704448
addsgn A76592CD0339CF9E275FDBB9EF951E8E589A7F0D888E22F1F9E7CD350CF275C517332BE63B559DCAC78C0144330FC2EF7D3FFF11D008BFA8A977A42F4E43C69B 64 Bitcoin
zoo %SystemDrive%\USERS\FEANOR\APPDATA\ROAMING\FLASH\SSLEAY32.DLL
bl 5935940918FA77C777FCD0475149A217 364544
addsgn A76592CD0339CF9E275FDBB9EF951E8E589A7F0D888E22F1F9E7CD350CF275C517332BAA3E519DCAC78C0144330FC2EF7D9FAD1CD008BFA8A977A42F4E43C69B 64 Bitcoin
zoo %SystemDrive%\USERS\FEANOR\APPDATA\ROAMING\FLASH\CGMINER.EXE
bl DE33F911B6244552CD20CE1F16E0EB8B 887310
addsgn 71006B5D514E4D720BD451A48CCE5B05CDC1010976776B5E854E799B50D6714CA0FBDF903A719F492B807B8AAE1000FA95F4158DAA57C40A2DFA1808C7062273 8 BitcoinMiner
addsgn A7679BF0AA0294344BD4C6415A881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544491E0568CFAA3255833321812AE42F38852FC3 8 UDS:DangerousObject.Multi.Generic [Kasp
zoo %SystemDrive%\PROGRAMDATA\LOCAL SETTINGS\TEMP\MSIOAIK.COM
bl 364953F3EDC6FE188C61570B14AAEF57 104661
adddir %SystemDrive%\USERS\FEANOR\APPDATA\LOCAL\TEMP
adddir %SystemDrive%\USERS\FEANOR\APPDATA\ROAMING\FLASH
chklst
delvir
delall %SystemDrive%\USERS\FEANOR\APPDATA\ROAMING\FLASH\UPDATE.VBS
delref HTTP://REEZZ.COM/BG43ZV623/PROXY.PAC
delref HTTP://WWW.BYSTROBANK.RU/|HTTPS://IO.BYSTROBANK.RU/RU/IZHLADABANK/PERSSSL/DOCCLT.PHP?&NOCACHE=IO158148515851E6C08E129AB
regt 14
; Java(TM) 6 Update 30
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

 

Mbam Логи
zalil.ru/34716651

 

удалите найденное
затем сделайте лог AdwCleaner
forum.esetnod32.ru/forum9/topic7084/

 

логи zalil.ru/34718128

 

как самочувствие больного?

 

болезнь побеждена, кажется. Спасибо