safety

пробуйте выполнить проверку в комбофикс из безопасного режима

hakmanx

вот что он выдал
system is not supported!
combofix only runs on:
-windows xp (32 bit)
-windows vista (32/64 bit)
-windows 7 (32/64 bit)
-windows 8 (32/64 bit)
Windows 2000 is no longer supported.

safety

а у вас win 8.1?
сделайте образ автозапуска в uVS из безопасного режима системы

+
вопрос:

что это у вас установлено? (в списке программ)

hakmanx

Да! 8.1
вот лог с uVS v3.81.1 в безопасном режиме - http://yadi.sk/d/Tc8G8wRUJ8pww

а это вообще понятия не имею!
eset устанавливал как обычно! скачал с сайта eset и поставил... может это компонент который ставиться при установке?
если нужно могу найти утилиту который удаляет продукт eset и заново переустановит!

safety

такой скрипт выполните

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
----------

hakmanx

выполнил. удалился все. перезагрузился. 15 мин с "закрытой" и звуки восклицание.
на видео мышка также ходит и кликает!

Allex_KSS

Сделайте пожалуйста скрин дтспетчера задач, вкладку процессы, все это очень на RAT похоже или RMS

hakmanx

вот скрины - http://yadi.sk/d/BV8ybZ5BJ9xLV

мне казалось что в логах есть и полный список процессов!

---------- Добавлено в 02:22 ---------- Предыдущее сообщение было написано в 02:19 ----------

вот я тут экспериментирую уже пятый день!
паразит активируется когда крышка закрыта практический сразу. бывало за 2-3 минуты, бывало за 15! почему всегда по разному еще не понял!

safety

может демонстрашка какая то запускается

hakmanx

для этого же нужно чтоб на панели задач что либо отображалось?

и еще вот вопрос
есть ли чем фиксировать активность процессов? в плане вот как захват робочего стола включаю, запустит что нибудь такое, который в txtшку фиксирует что и когда сработала!
мне кажется что он активируется исключительно когда закрывается крышка. А когда закрывается крышка включается бездействия или я ошибаюсь? может он как то туда прописался?

safety

проверьте с помощью process monitor-а, что там происходит,
http://technet.microsoft.com/ru-ru/s.../bb896645.aspx

hakmanx

вот лог в CSV - http://yadi.sk/d/AL3pF4nJJB5Td
в родном PML в архиве весит 75мб. если нужно именно родной, могу выложить.
можно смотреть с 12:59. именно в это время на видео мышка начала двигаться!

safety

дак, сами попробуйте все это рассмотреть с близкого расстояния.

hakmanx

долго пытался там разобраться! нечего подозрительного не нашел. непонятные exeшка искал по глуглу. в основном все компоненты windows и пишут во многих из них может скрываться вирус.

от безысходности сделал уже второй рековери, но не как прошлый раз с внешнего жесткого диска а с родного нулевого от lenovo.
поставился как обычно. первая загрузка, обновляю windows, запустил ради интереса захват стола и закрыл крышку.
все абсолютно так же!!! буквально 10-15 мин и мышка ходит и тычет!
я правда в недоумении!
что мне посоветуйте?

safety

пробуйте поменять мышку, или если usb-мышь, переткните ее в другой порт