Вирусы появляются даже при бездействии, удалили уже больше 50-ти; Ошибки при загрузке системы

[vaalru]

Здравствуйте! Помогите, пожалуйста.
Несколько дней назад прогнали систему cureit, он нашел около 50 вирусов.
После этого, чистили CCleaner-ом, adwcleaner, herdprotect. Потом опять cureit.
Каждый раз он находил новые вирусы (то 5, то 10).
Вылезал в IE "блог ксении какой-то".Также убирали с ярлыков браузеров все ссылки, отключали и удаляли подозрительные расширения, удалили 4 или 5 программ, которые появились непонятно откуда. файл hosts нормальный.
Сейчас прогнали cureit еще раз, ничего не найдено, но сегодня, до этого, Аваст выдавал подряд предупреждения, штук 5-6. Значит, что-то где-то осталось скорее всего и не понятно откуда это все лезет.

Также, при загрузке windows возникают проблемы: иногда не загружается с первого раза, выдает на черном фоне две строчки на англ. яз., предлагает нажать F1 или F2. При нажатии F1 загружается по новой система.
А иногда появляется синий экран. Там написано по-русски, что-то вроде: Ой. на вашем ПК произошла ошибка, мы лишь собираем данные... ошибка SYSTEM_SERVICE_EXCEPTION (atikmpag.sys).

Также, компьютер подключается к Wifi только со второго-третьего раза.

Еще слетела настройка программы "start menu 8", которая возвращала меню пуск.

Извините, если много информации, но может все это связанно, я не знаю, на всякий случай написала.

CollectionLog-2015.05.11-10.25.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteService('innfd_1_10_0_14');
DeleteService('ccnfd_1_10_0_5');
DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_5.sys','32');
DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Сделайте новые логи по правилам

[vaalru]

надеюсь, что все правильно поняла...

CollectionLog-2015.05.11-13.17.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для со-глашения с предупреждением.
  
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
  
• Нажмите кнопку Scan.
  
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запуще-на программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, при-крепите его в следующем сообщении.

[vaalru]

Сделала. Файлы прикрепила.

P.S. При запуске программы, после нажатия на кнопку "Yes", появилось вот такое предупреждение:

Addition.txt

FRST.txt

Изменено 11 мая, 2015 пользователем vaalru

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:

Toolbar: HKLM - No Name - {5350432D-5350-006A-76A7-7A786E7484D7} -  No File

Toolbar: HKLM-x32 - No Name - {5350432D-5350-006A-76A7-7A786E7484D7} -  No File

R2 wevozuxu; C:\Users\Dell\AppData\Local\4C4C4544-1431028735-4310-8033-C4C04F585331\snso6328.tmp [222720 2015-05-07] () [File not signed]

S2 juboloso; C:\Users\Dell\AppData\Roaming\4C4C4544-1431017721-4310-8033-C4C04F585331\nsuAC87.tmp [X]

S2 wusehuzo; C:\Users\Dell\AppData\Roaming\4C4C4544-1431017721-4310-8033-C4C04F585331\jnsd80CE.tmp [X]

S1 {7ac2c1a1-86c6-433c-a5d3-1f965778f48a}Gw64; system32\drivers\{7ac2c1a1-86c6-433c-a5d3-1f965778f48a}Gw64.sys [X]

2015-05-10 06:39 - 2015-05-10 06:39 - 00000000 ____D () C:\Program Files (x86)\CinemaPlus-3.2cV07.05

2015-05-10 06:39 - 2015-05-10 06:39 - 00000000 ____D () C:\Program Files (x86)\88e11134-c6a9-4f91-a600-59b77965fa5b

2015-05-07 19:54 - 2015-05-07 20:02 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\Homepager

C:\Users\Dell\AppData\Local\Temp\21C77510-B14A-43E3-A863-1CEA9601A9C8.exe

Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

[vaalru]

Готово. Прикрепила.

P.S. При перезагрузке было обновление ПК

 

Fixlog.txt

[Roman_Five]

что с проблемами?

[vaalru]

Вирусы пока не лезут.
При загрузке ПК все равно вылезает черный экран с загрузкой через f1.
Компьютер стал как-то не равномерно гудеть. К Wi-fi так и подключается, со второго-третьего раза (другие устройства подключаются сразу). Синий экран пока не появлялся.
В диспетчере задач, половина процессов без иконок (может это нормально, не знаю).
При открытии списка автозагрузки через win+r msconfig, список автозагрузки не показывается (вроде бы, раньше они отображались), написано - "для управления элементами автозагрузки используйте раздел "Автозагрузка" диспетчера задач."
И еще одно смущает, параметры загрузки пк - стоят галочки не на "обычный запуск", а "выборочный".

[thyrex]

Включите обычный запуск

[vaalru]

Вчера опять был синий экран: "Ой. на вашем ПК произошла ошибка, мы лишь собираем данные... ошибка SYSTEM_SERVICE_EXCEPTION (atikmpag.sys)." 

Имеет ли эта ошибка отношение к вирусам или это что-то другое? Если нет, подскажите, пожалуйста, в каком направлении мне разбираться, в дальнейшем, с этой ошибкой (это проблема с железом или с ПО?)

 

я правильно поняла, что уничтожение вирусов завершено? Если да, то спасибо огромное за помощь и потраченное время!!!

[Roman_Five]

 

 

уничтожение вирусов завершено

да.

https://www.google.by/search?client=opera&q=atikmpag.sys&sourceid=opera&ie=UTF-8&oe=UTF-8
курите форумы по поводу драйверов ATI