На компе вирус, но собрать данные не могу.

[на 1 сообщение]

Зашёл в порядок оформления запроса.
Но AVZ скачать не могу. На скрине внизу сообщение.

Проверил комп Антивирусом Касперского 2013 с сегодняшними базами - пишет вирусов нет.

Но такая вот проблема. В течении часа начинает мигать поочередно как цветомузыка  3 клавиши сверху NumLock-панели: 
NumLock, CapsLock, ScrollLock

и звуковой громкий короткий сигнал постоянно.

Перезагружаешь комп - всё нормально. Потом опять это повторяется.

Клавиатуру менял.

 

Запустил диспетчер задач - нашёл какой то процесс (имя точно не запомнил, т.к. отключал всё подряд) Wscript. Вот после выгрузки его из памяти сразу всё прекратилось.

Как найти его и удалить?
 

RSIT ждал завершения создания отчета 10 минут. Так и не дождался. Вот что было в папке.

info.txt

log.txt

[mike 1]

Скачайте AVZ через другой браузер. Например через Internet Explorer. 

[на 1 сообщение]

Скачал. Делаю отчет.

virusinfo_syscheck.zip

Изменено 12 июня, 2014 пользователем thyrex

[mike 1]

А второй отчет AVZ? 

[на 1 сообщение]

Делаю. Что то долго делает.  Комп i7 c 8Гигами оперативы.

Изменено 12 июня, 2014 пользователем на 1 сообщение

[thyrex]

1. Прикрепляйте только те файлы, которые просят, а не все подряд

 

2. Цветомузыка данных клавиш связана с особенностями работы Miranda-IM в случае свернутого окна программы и смены статуса собеседниками, с которыми общались в ходе сеанса

 

3.

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\system32\nlog.vbs','');
QuarantineFile('c:\windows\IME\dli.cmd','');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip выложите на rghost.ru и пришлите ссылку

[на 1 сообщение]

2-ой скрипт по сбору данных еще выполняется. Не могу пока выполнить ваши рекомендации.

Miranda на этом компьютере не установлена. Запустил только 10 минут назад с флешки (портейбл-версия). Комп чужой - не мой. И этой программы во время действия вируса на этом компе ранее не было.

Т.е. Miranda для аськи моя с флешки запущенная. Не была за 10 минут ни свернута, ни изменен статус.

Вот. Со второго скрипта.

http://rghost.ru/56334961

virusinfo_syscure.zip

[thyrex]

C:\Windows\system32\nlog.vbs

c:\windows\IME\dli.cmd

C:\Windows\system32\MOY.doc.cmd

удалите вручную

 

Выполните скрипт в AVZ

 

begin
DeleteFile('C:\Windows\system32\Tasks\3Q11F1684','64');
DeleteFile('C:\Windows\system32\Tasks\3Q11F1684X','64');
DeleteFile('C:\Windows\system32\Tasks\5D2FH0032DAA','64');
DeleteFile('C:\Windows\system32\Tasks\8F234A4B84AA','64');
DeleteFile('C:\Windows\system32\Tasks\F234A4B84','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Сделайте новые логи