Гаснет экран у ноутбука

[zyablik 12]

Ноутбук Mobile DualCore Intel Pentium B970, 2300 MHz; Lenovo IdeaPad Z580 (Intel Panther Point HM76, Intel Sandy Bridge); 3955 МБ (DDR3-1600); Windows 7 Home Basic SP 1. Происходит (нерегулярно) странное отключение Рабочего Стола (черный экран с мышью, причем мышь работает). Комбинация Fn+F2 (выключение экрана на время и включение обратно) не помогает. Но при нажатии Win появляется Панель задач внизу. И всё. Через Пуск запускаешь программу, она в Панели задач есть, а на экране ее нет. Приходится жать кнопку выключения на 2-3 секунды — появляется окно выбора пользователей (тут 1 единственный — заблокирован как бы); нажимаешь на него — может сработать нормальный режим, а может и нет, т.е. вся та же одинокая мышь на черном экране. Что за странный "спящий режим" или это особенность данной модели Lenovo? Из серии других странностей: никак не могу из браузеров выдернуть qvo6, и реестр чистил, и пр. — после перезагрузки "поиск" опять через эту заразу. Логи AVZ делал чуть раньше. RSIT при качке Hijack'а какую-то ошибку выкидывал, но логи, вроде, создал.
==никак не пойму - для чего кнопка "добавить в сообщение" -- не работаат==

Вдогонку. Еще отваливается некий процесс RelevantKnowledge. Нафига он нужен -- тоже непонятно.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено 1 октября, 2013 пользователем zyablik

[thyrex 1 468]

Сделайте лог полного сканирования МВАМ

Сделайте лог AdwCleaner

[zyablik 12]

Сделайте лог полного сканирования МВАМ

Сделайте лог AdwCleaner

О, господи. Бум стараться. Но этот МБАМ, помнится, ковыряется долго. Скорее послезавтра только. Вечером. Ноут завтра у начальства. Может, чего еще привезут ?

Спасибо.

З.Ы. Удалось-таки ноут перед носом перехватить на час. Логи прикрепил. MBAM'ом ничего не удалял. Якобы 51 заразу обнаруживал.

 

MBAM-log-2013-10-02 (08-57-36).txt

AdwCleanerR0.txt

Изменено 2 октября, 2013 пользователем zyablik

[thyrex 1 468]

Удалите в МВАМ все, кроме

C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Действие не было предпринято.
C:\Service\_Distr-notebook\Everest.5.0.1650.All.Edition_KEYGEN-FFF.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Service\_Distr-notebook\MP3-Cutter-Joiner v2.20\MP3_Cutter_Joiner_v2.20.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Service\_Distr-notebook\ProduKey\produkey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
C:\Service\_Distr-notebook\Visio 2003\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE (Trojan.FakeMS) -> Действие не было предпринято.
C:\Service\_Distr-notebook\Активаторы Windows 7\Не идут\Activator_Windows_7_v447_turbo.zip.exe (PUP.SmsPay) -> Действие не было предпринято.
C:\Service\_Distr-notebook\Активация windows XP SP1\Win XP Activator.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Service\_Distr-notebook\Активация windows XP SP2\WPA_kill (Активация XP)\Crypt.dll (Hacktool) -> Действие не было предпринято.
C:\Service\с_PC-1_часть\home-C\Мои документы\skymonk_24489658_77.exe (Packer.ModifiedUPX) -> Действие не было предпринято.
C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\d_rutor_30118229_1.exe (Adware.Adload) -> Действие не было предпринято.
C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\kniga_vseobshchaya_istoriya__noveyshaya_istoriya__11_klass__uchebnik_avtor__ulunyan_a_a__sergeev_e_YU__.zip (PUP.SmsPay) -> Действие не было предпринято.
C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\miniinstall.exe (PUP.ToolBar.Installer.MB) -> Действие не было предпринято.
C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\revolvers_-_ne_uhodi_-.exe (PUP.Downware.RU) -> Действие не было предпринято.
C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\sopcast_27208135_1.exe (Adware.Adload) -> Действие не было предпринято.
C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\tainstvennye_legendy_prizrak_opery_kollekcionnoe_izdanie_id4330407id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Service\с_PC-1_часть\home-C\Мои документы\Downloads\za_semyu_pechatyami_13yj_cherep_kollekcionnoe_izdanie_id1485678id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Service\с_PC-1_часть\_диск_160_Гб\Мои документы - Albina\Downloads\9-temnaya-storona-notr-dam-kollekcionnoe-izdanie_id3415171id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Service\с_PC-1_часть\_диск_160_Гб\Мои документы - Albina\Downloads\9-temnaya-storona-notr-dam-kollekcionnoe-izdanie_id3417526id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Service\с_PC-1_часть\_ПАПКА-А\Бижутерия из бисера для мамы\Учеба\miniinstall.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\Service\с_PC-1_часть\_ПАПКА-А\Новая папка\VideoConverterSetup.exe (Adware.Agent) -> Действие не было предпринято.
C:\Service\с_PC-1_часть\_ПАПКА-А\Учеба\miniinstall.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Service\_Distr-notebook\Visio 2003\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE (Trojan.FakeMS) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Флэшка-Fight\Everest.5.0.1650.All.Edition_KEYGEN-FFF.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Флэшка-Fight\Service tools\Активация windows XP SP1\Win XP Activator.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Флэшка-Fight\Service tools\Активация windows XP SP2\WPA_kill (Активация XP)\Crypt.dll (Hacktool) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Флэшка-Fight\Visio 2003\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE (Trojan.FakeMS) -> Действие не было предпринято.
C:\Users\Lenovo-Idea\Documents\Electronic Arts\MP3_Cutter_Joiner_v2.20.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.

 

Запустите AdwCleaner еще раз, снимите метку со всего, имеющег отношение к mail.ru, нажмите Clean и пришлите новый лог

[zyablik 12]

Я про эти скрытые папки-то забыл, хех напрочь
Что, MBAM по-новой запускать? епрст. Около часа бомбил тогда... Завтра.

----------
Вот лог MBAM mbam-log-2013-10-03 (08-19-39).txt после чистки (оставлял только касаемое Alcohol, Everest, Produkey, Visio, Mp3-Cutter-Joiner; остальное — к чёрту). Опять ставил на полную проверку, чтобы выйти на чистку. И опять 1,5 часа. Нет у него способа загрузки предыдущего протокола? Если нет — уж нет.
Кстати, после этих встрясок ноут загрузился не с первого раза. Пришлось разок на безопасный, затем MBAM жаловался, что какого-то ему модуля (не запомнил) не достает. Еще раз перезагрузился — вроде ничего.
Я так понимаю: MBAM надо удалить. К тому же, он мне не все сайты вчера давал открыть (хотя, может, и хорошо).

AdwCleaner'ом тоже прогнал как Вы сказали. Лог до чистки: AdwCleanerR2.txt и после: AdwCleanerS0.txt.

Изменено 3 октября, 2013 пользователем zyablik

[zyablik 12]

Новое сообщение — см. в изменениях к предыдущему.
QVO6 более не вылазит. Этот RelevantKnowledge тоже. С чем они пришли? Летом на даче ноут (грешным делом: рабочий) по рукам, по соседям ходил — кажется, налазились.
Дайте команду на удаление MBAM'а, что ли?

Изменено 3 октября, 2013 пользователем zyablik

[thyrex 1 468]

Удалите МВАМ 

[zyablik 12]

Пасиб. А то МБАМ уже от делать нечего обновился даже  .
Ну и персональное спасибо thyrex'у. Сегодня глюка в заголовке темы не наблюдалось