Всем доброго времени суток. Недавно начались проблемы следующего характера. Некоторые приложения запускаются намного дольше обычного, тормозят. Игры, которые, потребляют не очень много ресурсов начали частеько вылетать с ошибкой о том, что закончилась память. Я решил, что нужно просто увеличить объем виртуальной памяти. Но как я его не менял, лучше не становилось. Вскоре у меня при включении компьютера начала выходить ошибка the ntvdm cpu has encountered an illegal instruction с указанием файла. Я удалил этот файл, больше этой ошибке не было.Но тормоза не проходили. В это же время я обнаружил на диске C папки со странными названиями,в каждой из них лежит файл klpklst.dat.Не знаю, связано ли это все. Но вот логи, надеюсь поможете.

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('C:\Users\Chernobrov\AppData\Roaming\MicroST', '*.*', true);
DeleteDirectory('C:\Users\Chernobrov\AppData\Roaming\MicroST');
DeleteFileMask('C:\Lea2LN1kzacYSXN', '*.*', true);
DeleteDirectory('C:\Lea2LN1kzacYSXN');
DeleteFileMask('C:\vztApC3LHVMg22f', '*.*', true);
DeleteDirectory('C:\vztApC3LHVMg22f');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
_____________________________________________________________________________

извиняюсь, я торопился. *klpclst.dat

Готово

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Chernobrov\AppData\Roaming\igfxtray.dat');
DeleteFile('C:\Windows\System32\ieunitdrf.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.


компьютер перезагрузится

повторите лог RSIT

Мне удалять те файлы, которые сканер нашел? Все?

вот

DrWhothe10th, можете удалить в МВАМ
Обнаруженные файлы: 3
C:\Users\Chernobrov\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

либо применить скрипт написанный мною выше

А можно узнать. что это за вирус и отуда я мог его получить?

И как узнать, исцелен ли я до конца?

троян подробнее (http://www.threatexpert.com/report.aspx?md5=6ca0a67975c954311b102edcfd815391)
папки в корне диска остались?
по логам все чисто
Выполните рекомендации после лечения (http://safezone.cc/forum/showthread.php?t=16715)

Ну вроде бы все. Спасибо за помощь, если будут проблемы теперь знаю, куда обращаться