Без всякой причины в колонках начинает играть музыка (посторонняя). Ни какие проги не запущены. Открывая ДИСПЕТЧЕР ЗАДАЧ и вижу два IE : первый на странице какого-то израилького мед. сайта , второй на муз. сайте. Открываю журнал IE6 а там в все эти сайты и сайт ВКОНТАКТЕ хотя IE6 я не пользуюсь. Причем страницы открываются в произвольное время и только в фоновом режиме. В ДИСПЕТЧЕРЕ ЗАДАЧ отключаю либо сами приложения либо процесс IEXPLORER.EXE (именно с большой буквы) и все на время прекращается.

До этого была проблема . Без видимых причин раб. стол переставал реагировать на клики мыши , хотя сама мышь двигалась. Ни одну прогу. нельзя было открыть или закрыть . Только с перезагрузкой через кнопку работало. После применения AVZ и перезагрузки вроде прошло.

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Установите Service Pack 3 (http://www.microsoft.com/downloads/ru-ru/details.aspx?familyid=5b33b5a8-5e76-401f-be08-1e1555d4f3d4)

Обновите Internet Explorer до восьмой (http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8) версии

Установите патчи:
MS08-067 (http://www.microsoft.com/rus/technet/security/bulletin/MS08-067.mspx)
MS08-068 (http://www.microsoft.com/rus/technet/security/bulletin/MS08-068.mspx)
MS09-001 (http://www.microsoft.com/rus/technet/security/bulletin/MS09-001.mspx)

Также установите все последние обновления Windows.

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ClearQuarantine;
TerminateProcessByName('C:\DOCUME~1\11\LOCALS~1\Temp\Js1.exe');
QuarantineFile('C:\DOCUME~1\11\LOCALS~1\Temp\Js1.exe','');
QuarantineFile('C:\Documents and Settings\11\Local Settings\Temp\1.exe','');
QuarantineFile('C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\2HQT6ZOT\pb-api_v27.0.4[2].js','');
DeleteFile('C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\2HQT6ZOT\pb-api_v27.0.4[2].js');
DeleteFile('C:\Documents and Settings\11\Local Settings\Temp\1.exe');
DeleteFile('C:\DOCUME~1\11\LOCALS~1\Temp\Js1.exe');
DeleteFile('C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
DeleteFile('C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','JCFSE7V7Z1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту (http://www.oszone.net/virusnet/) форму.

• Пофиксите в HiJackThis (http://www.forum.oszone.net/post-1430293-2.html)
Отметьте галочками указанные строки и нажмите Fix Checked.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R3 - URLSearchHook: (no name) - - (no file)


• Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

• Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)


Adobe Reader обновить до актуальной (http://get.adobe.com/reader/?promoid=BUIGO) версии или деинсталлировать!

Обновите Adobe Flash Player до последней (http://get.adobe.com/flashplayer/otherversions/)

Java обновить до актуальной (http://www.java.com/ru/) версии!

PCHDPlayer вы устанавливали? Если нет, то деинсталлируйте.