Данный троян может украсть любые пароли. (Перехват клавиатурных нажатий, информация из куки, сохраненные пароли в браузере)

Лог GMER во вложении. Иду далее.

Так...

Далее меня три раза выкинуло из системы. Первый раз, когда я нажала "запустить под текущим пользователем", и еще пару раз после перезагрузок. :unsure:
Это нормально? Раньше такого не было. Можно идти далее?

Касперский, кстати, стал блокировать вставку смайликов.

я была под администратором, если это имеет значение.

Лог GMER »
ничего подозрительного

ждем второй лог

Система не загружается. Появляется окно выбора F2 for setup or F12 for boot device selection menu. Далее не пускает. Только в окно с BIOS еще, если escape нажимаю.

Загрузил в итоге. Первые разы я так долго не ждала. А в третий раз оставила его думать, он минут 15 подумал и начал грузить систему.
Это тоже ожидаемо после обновлений?

Делаю второй лог.

Приложила второй лог.

Incredibar Social Toolbar - вы устанавливали ?
Удалите через панель установки- удаления программ.


Система не загружается. Появляется окно выбора »
сделайте проверку системного диска

по
инструкции (http://windows.microsoft.com/ru-ru/windows-vista/check-your-hard-disk-for-errors) выбрав Тщательную проверку (по инструкции)

Примечание

При выборе параметра Автоматически исправлять системные ошибки для используемого диска (например, раздела, содержащего Windows), последует предложение отложить проверку диска до следующего перезапуска компьютера.
согласится с предложением и перезагрузить компьютер

и


Выполните проверку жесткого диска, следуя рекомендациям статьи Проверка и диагностика жесткого диска (http://www.oszone.net/8752/Test_HDD).

Incredibar Social Toolbar - вы устанавливали ? »
Это надстройка, которая в IE высвечивается сверху? Просто сейчас ее нет, но давно мозолит глаза, только вчера пыталась ее удалить, но не нашла как, получилось только скрыть. Не устанавливаю всякие надстройки, но если не ошибаюсь она сама "мне себя навязала" - всплыло какое-то окно и я то ли не среагировала, то ли выбора не дали, куда-то кликнула. Если это не этот случай, то понятия не имею откуда она приклеилась.

Нужно же еще выйти отсюда, так как это окно активно и не позволяет свернуть себя, чтобы можно было выбрать параллельно хоть что-то.

Incredibar удалила.

По поводу самочувствие - для системы проблема свернуть панель установка/удаление программ.

Я скоро начну терять терпение от этих экстренных закрытий вместо сворачиваний. То есть, например, есть активное окно. Оно разрешает восстановить (развернуть) только какое-то более приоритетное в соответствии с какой-то логикой окно (может, которое раньше было открыто - не до экспериментов уже). Но первое свернуть нельзя, да и закрыть тоже только через ctrl+alt+del. И когда мне, например, нужно зайти в панель управления, а окно браузера считает, что оно тут самое главное, мне приходится через ctrl+alt+del закрывать браузер, а потом уже открывать панель.

В IE постоянно выскакивает окно "Вы хотите только отображать безопасное подключение веб-страницы". Не понимаю, откуда у него столько вопросов одинаковых постоянно, куда он стучит, но это не может быть как-то связано с тем, что он тормозит, по мимо того, что он сам по себе медленный...? Ну и как это правильно отключить?

Со скайпом, кажется, тоже что-то не так, но я не могу аргументировать - я им не пользуюсь практически. :)

Иду далее, к проверке системы...

сделайте проверку системного диска
по
инструкции выбрав Тщательную проверку (по инструкции) »
Сделала.
Выполните проверку жесткого диска, следуя рекомендациям статьи Проверка и диагностика жесткого диска »
Первая часть статьи - это то, что я делала выше. А вторая часть - при помощи сторонних программ. Тут сказано:

Вниманиe! Перед тестированием жесткого диска с помощью сторонних программ необходимо сделать резервное копирование всех данных.
Каким образом? Точно надо это делать?

Каким образом? Точно надо это делать? »
нет -- необязательно


были-ли обнаружены и исправлены проблемы на диске ?

Активного заражения не вижу по логам.

были-ли обнаружены и исправлены проблемы на диске ? »
Я не поняла. Просто после проверки комп перезагрузился и как-будто ничего не было. Должно было какое-то окно открыться после перезагрузки?

нет -- необязательно »
Необязательно делать резервное копирование или проверку сторонними программами?

Просто теперь еще прочитала статьи по проверке диска при помощи MHDD и Victoria. Пришла к выводу, что с моими познаниями в этом деле рискованно экспериментировать, нужно разбираться. Ну или если есть где инструкция "для чайников", но сомневаюсь...

Пришла к выводу, что с моими познаниями в этом деле рискованно экспериментировать, нужно разбираться. »
да , лучше пока не делайте.
. Должно было какое-то окно открыться после перезагрузки? »
Если отмечаете оба вида проверки (галки в обоих чекбоксах) - ок и применить, появится сообщение о назначении проверки при следующей загрузке компьютера- выбрать ОК и перезагрузить - далее на синем экране появится сообщении о назначеной проверке и если желаете отменить - нажать любую клавишу (но нам это не нужно - нажимать) если не нажимать клавишу то начинается проверка . В процессе проверки сообщается о найденых ошибках и исправлении в конце общий итог . Общий лог сохраняется на компьютере.

Я так и делала. Периодически поглядывала на экран, но, конечно, не все время. Потом уснула, кажется и не застала нужный момент - он же на нем не останавливается и перезагружает комп без согласия значит..

Общий лог сохраняется на компьютере. »

Это оно?
Панель управления --> Администрирование --> Просмотр событий --> Приложение (или через run eventvwr.msc)
В Winlogon; EventID 1001 есть информация. Да, какие-то проблемы были найдены и исправлены - прикрепила скриншоты, если это имеет значение.

Или нужен лог не о результатах, а еще какой-то?

Это он. Были исправлены некоторые ошибки.


Проблема осталась ?
Вы можете показать данные системы ?
конфигурацию
Температуру
напряжения ?

попробуем еще один лог

•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.



• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html).

KillAll::

SkipFix::

Reboot::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.


• или с компьютера выполнить:

Нажать Пуск затем Выполнить
в окне наберите команду ComboFix /SkipFix (обязательно нужен пробел между х и /), нажмите кнопку "ОК"

Он должен что-нибудь делать после перезагрузки? так как он делает что-то странное, сколько времени это должно занимать (после перезагрузки)? мигающие окна от combo.fix - то ли ему плохо, и его остается только выключить принудительно, то ли наоборот у него активный процесс идет? отключить их?.. Nir Cmd.3XE, CF29965.3XE, pev.3XE... ?