Re: Re: Самопроизвольное зависание компьютера

[5]

IAT C:Documents and SettingsUserРабочий столgmer.exe[3196] @ C:WINDOWSsystem32GDI32.dll [KERNEL32.dll!GetProcAddress] [7C882FEC] C:WINDOWSsystem32kernel32.dll (Библиотека клиента Windows NT BASE API/Корпорация Майкрософт)
IAT C:Documents and SettingsUserРабочий столgmer.exe[3196] @ C:WINDOWSsystem32GDI32.dll [KERNEL32.dll!LoadLibraryW] [7C882FC4] C:WINDOWSsystem32kernel32.dll (Библиотека клиента Windows NT BASE API/Корпорация Майкрософт)
IAT C:Documents and SettingsUserРабочий столgmer.exe[3196] @ C:WINDOWSsystem32RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [7C882F9C] C:WINDOWSsystem32kernel32.dll (Библиотека клиента Windows NT BASE API/Корпорация Майкрософт)
IAT C:Documents and SettingsUserРабочий столgmer.exe[3196] @ C:WINDOWSsystem32RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [7C882FC4] C:WINDOWSsystem32kernel32.dll (Библиотека клиента Windows NT BASE API/Корпорация Майкрософт)
IAT C:Documents and SettingsUserРабочий столgmer.exe[3196] @ C:WINDOWSsystem32RPCRT4.dll [KERNEL32.dll!GetProcAddress] [7C882FEC] C:WINDOWSsystem32kernel32.dll (Библиотека клиента Windows NT BASE API/Корпорация Майкрософт)

—- Devices — GMER 1.0.14 —-

AttachedDevice FileSystemNtfs Ntfs klif.sys (spuper-ptor/Kaspersky Lab)
AttachedDevice FileSystemFastfat Fat klif.sys (spuper-ptor/Kaspersky Lab)

—- Registry — GMER 1.0.14 —-

Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@200440404?4B0454@4 <484=484?4>4@4B0404 Microsoft Tun 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@200440404?4B0454@4 <484=484?4>4@4B0404 Microsoft Tun 1?

—- EOF — GMER 1.0.14 —-

второй
GMER 1.0.14.14536 — http://www.gmer.net
Autostart scan 2008-12-28 11:31:10
Windows 5.1.2600 Service Pack 2

HKLMSYSTEMCurrentControlSetControlSession Manager@BootExecute = »» /*file not found*/

HKLMSYSTEMCurrentControlSetControlSession ManagerSubSystems@Windows = %SystemRoot%system32csrss.exe ObjectDirectory=Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon@Userinit = C:WINDOWSsystem32userinit.exe,

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon@DLLName = C:WINDOWSsystem32klogon.dll

HKLMSYSTEMCurrentControlSetServices >>>
ABBYY.Licensing.FineReader.Professional.9.0@ = «C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe» -service
AVP@ = «C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe» -r

HKLMSoftwareMicrosoftWindowsCurrentVersionRun >>>
@AVP»C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe» = «C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe»
@SoundManSOUNDMAN.EXE = SOUNDMAN.EXE

@Samsung Common SM»C:WINDOWSSamsungComSMMgrssmmgr.exe» /autorun = «C:WINDOWSSamsungComSMMgrssmmgr.exe» /autorun
@KernelFaultCheck%systemroot%system32dumprep 0 -k = %systemroot%system32dumprep 0 -k

HKCUSoftwareMicrosoftWindowsCurrentVersionRun >>>
@KleptomaniaE:Program FilesKleptomaniak-mania.exe = E:Program FilesKleptomaniak-mania.exe
@CTFMON.EXEC:WINDOWSsystem32ctfmon.exe = C:WINDOWSsystem32ctfmon.exe

HKLMSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved >>>
@{42071714-76d4-11d1-8b24-00a0c9068ff3} /*Расширение CPL панорамирования дисплея*/(null) =
@{596AB062-B4D2-4215-9F74-E9109B0A8153} /*Свойства: Предыдущие версии*/%SystemRoot%system32twext.dll = %SystemRoot%system32twext.dll
@{9DB7A13C-F208-4981-8353-73CC61AE2783} /*Предыдущие версии*/%SystemRoot%system32twext.dll = %SystemRoot%system32twext.dll
@{30D02401-6A81-11d0-8274-00C04FD5AE38} /*IE Search Band*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} /*Shell DocObject Viewer*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{FBF23B40-E3F0-101B-8488-00AA003E56F8} /*InternetShortcut*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{3C374A40-BAE4-11CF-BF7D-00AA006946EE} /*Microsoft Url History Service*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{FF393560-C2A7-11CF-BFF4-444553540000} /*History*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{7BD29E00-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{7BD29E01-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{CFBFAE00-17A6-11D0-99CB-00C04FD64497} /*Microsoft Url Search Hook*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} /*The Internet*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{871C5380-42A0-1069-A2EA-08002B30309D} /*Internet Name Space*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} /*Autoplay for SlideShow*/(null) =
@{692F0339-CBAA-47e6-B5B5-3B84DB604E87} /*Extensions Manager Folder*/C:WINDOWSsystem32extmgr.dll = C:WINDOWSsystem32extmgr.dll
@{BDEADF00-C265-11D0-BCED-00A0C90AB50F} /*Веб-папки*/C:PROGRA~1COMMON~1MICROS~1WEBFOL~1MSONSEXT.DLL = C:PROGRA~1COMMON~1MICROS~1WEBFOL~1MSONSEXT.DLL
@{42042206-2D85-11D3-8CFF-005004838597} /*Microsoft Office HTML Icon Handler*/C:Program FilesMicrosoft OfficeOFFICE11msohev.dll = C:Program FilesMicrosoft OfficeOFFICE11msohev.dll
@{B41DB860-8EE4-11D2-9906-E49FADC173CA} /*WinRAR shell extension*/C:Program FilesWinRARrarext.dll = C:Program FilesWinRARrarext.dll
@{e82a2d71-5b2f-43a0-97b8-81be15854de8} /*ShellLink for Application References*/C:WINDOWSsystem32dfshim.dll = C:WINDOWSsystem32dfshim.dll
@{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} /*Shell Icon Handler for Application References*/C:WINDOWSsystem32dfshim.dll = C:WINDOWSsystem32dfshim.dll
@{45670FA8-ED97-4F44-BC93-305082590BFB} /*Microsoft.XPS.Shell.Metadata.1*/%SystemRoot%System32XPSSHHDR.DLL = %SystemRoot%System32XPSSHHDR.DLL
@{44121072-A222-48f2-A58A-6D9AD51EBBE9} /*Microsoft.XPS.Shell.Thumbnail.1*/%SystemRoot%System32XPSSHHDR.DLL = %SystemRoot%System32XPSSHHDR.DLL
@{07C45BB1-4A8C-4642-A1F5-237E7215FF66} /*IE Microsoft BrowserBand*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{1C1EDB47-CE22-4bbb-B608-77B48F83C823} /*IE Fade Task*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{205D7A97-F16D-4691-86EF-F3075DCCA57D} /*IE Menu Desk Bar*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{3028902F-6374-48b2-8DC6-9725E775B926} /*IE AutoComplete*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{43886CD5-6529-41c4-A707-7B3C92C05E68} /*IE Navigation Bar*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{44C76ECD-F7FA-411c-9929-1B77BA77F524} /*IE Menu Site*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{4B78D326-D922-44f9-AF2A-07805C2A3560} /*IE Menu Band*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{6038EF75-ABFC-4e59-AB6F-12D397F6568D} /*IE Microsoft History AutoComplete List*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} /*IE Tracking Shell Menu*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{6CF48EF8-44CD-45d2-8832-A16EA016311B} /*IE IShellFolderBand*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{73CFD649-CD48-4fd8-A272-2070EA56526B} /*IE BandProxy*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} /*IE MRU AutoComplete List*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} /*IE RSS Feeder Folder*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} /*IE Microsoft Shell Folder AutoComplete List*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{B31C5FAE-961F-415b-BAF0-E697A5178B94} /*IE Microsoft Multiple AutoComplete List Container*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} /*Microsoft Browser Architecture*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} /*IE Shell Rebar BandSite*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{E6EE9AAC-F76B-4947-8260-A9F136138E11} /*IE Shell Band Site Menu*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{F2CF5485-4E02-4f68-819C-B92DE9277049} /*&Links*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} /*IE Registry Tree Options Utility*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} /*IE User Assist*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} /*IE Custom MRU AutoCompleted List*/C:WINDOWSsystem32ieframe.dll = C:WINDOWSsystem32ieframe.dll
@{59A3380E-5305-4cea-BD99-4F2FF510C91F} /*FineReader9ContextMenu*/C:Program FilesABBYY FineReader 9.0FRIntegration.dll = C:Program FilesABBYY FineReader 9.0FRIntegration.dll

HKLMSoftwareClasses*shellexContextMenuHandlers >>>
FineReader9ContextMenu@{59A3380E-5305-4cea-BD99-4F2FF510C91F} = C:Program FilesABBYY FineReader 9.0FRIntegration.dll
Kaspersky Anti-Virus@{dd230880-495a-11d1-b064-008048ec2fc5} = C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows WorkstationsShellEx.dll
PromtMenu@{E28C61E1-67D8-4005-9BF4-E232B2EB9012} = C:Program FilesPRMT8PRMTprmshell.dll
WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:Program FilesWinRARrarext.dll

HKLMSoftwareClassesDirectoryshellexContextMenuHandlersWinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:Program FilesWinRARrarext.dll

HKLMSoftwareClassesFoldershellexContextMenuHandlers >>>
Kaspersky Anti-Virus@{dd230880-495a-11d1-b064-008048ec2fc5} = C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows WorkstationsShellEx.dll
MBAMShlExt@{57CE581A-0CB6-4266-9CA0-19364C90A0B3} = C:Program FilesMalwarebytes’ Anti-Malwarembamext.dll
WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:Program FilesWinRARrarext.dll

HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects@{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

HKCUControl PanelDesktop@SCRNSAVE.EXE = C:WINDOWSsystem32logon.scr

HKLMSoftwareMicrosoftInternet ExplorerMain >>>
@Default_Page_URLhttp://go.microsoft.com/fwlink/?LinkId=69157 = http://go.microsoft.com/fwlink/?LinkId=69157
@Start Pagehttp://go.microsoft.com/fwlink/?LinkId=69157 = http://go.microsoft.com/fwlink/?LinkId=69157
@Local Page%SystemRoot%system32blank.htm = %SystemRoot%system32blank.htm

HKCUSoftwareMicrosoftInternet ExplorerMain >>>
@Default_Page_URLhttp://search.qip.ru = http://search.qip.ru
@Start Pagehttp://www.yandex.ru/ = http://www.yandex.ru/
@Local PageC:WINDOWSsystem32blank.htm = C:WINDOWSsystem32blank.htm

HKLMSoftwareClassesPROTOCOLSFiltertext/xml@CLSID = C:Program FilesCommon FilesMicrosoft SharedOFFICE11MSOXMLMF.DLL

HKLMSoftwareClassesPROTOCOLSHandler >>>
dvd@CLSID = C:WINDOWSsystem32msvidctl.dll
its@CLSID = C:WINDOWSsystem32itss.dll
mhtml@CLSID = %SystemRoot%system32inetcomm.dll
ms-its@CLSID = C:WINDOWSsystem32itss.dll
mso-offdap11@CLSID = C:PROGRA~1COMMON~1MICROS~1WEBCOM~111OWC11.DLL
tv@CLSID = C:WINDOWSsystem32msvidctl.dll

HKLMSoftwareClassesPROTOCOLSHandlerwia@CLSID = C:WINDOWSsystem32wiascr.dll

—- EOF — GMER 1.0.14 —-

---

Кроме этого заметил, что ПК проработал в безопасном режиме более 4 часов и не завис. Поэтому через диспетчер задач снял работающие файлы в 2 режимах:

Безопасный режим с загрузкой сетевых драйверов:
Имя образа Имя пользователя ЦП Память
taskmgr.exe User 02 3 704 КБ
ctfmon.exe User 00 1 428 КБ
WINWORD.EXE User 00 30 852 КБ
Explorer.EXE User 00 10 044 КБ
k-mania.exe User 15 3 116 КБ
svchost.exe LOCAL SERVICE 00 1 404 КБ
firefox.exe User 00 69 604 КБ
svchost.exe NETWORK SERVICE 00 1 376 КБ
svchost.exe SYSTEM 00 4 800 КБ
svchost.exe NETWORK SERVICE 00 2 212 КБ
svchost.exe SYSTEM 00 1 920 КБ
lsass.exe SYSTEM 01 916 КБ
services.exe SYSTEM 00 1 664 КБ
winlogon.exe SYSTEM 00 364 КБ
csrss.exe SYSTEM 02 2 292 КБ
smss.exe SYSTEM 00 140 КБ
System SYSTEM 00 72 КБ
Бeздeйcтвиe cиcтeмы SYSTEM 80 16 КБ

И обычный режим:
Имя образа Имя пользователя ЦП Память
taskmgr.exe 02 1 808 КБ
ctfmon.exe 00 512 КБ
WINWORD.EXE User 00 35 728 КБ
Explorer.EXE 00 8 184 КБ
k-mania.exe 29 1 624 КБ
svchost.exe 00 1 388 КБ
svchost.exe 00 364 КБ
svchost.exe 14 6 608 КБ
svchost.exe 00 1 656 КБ
svchost.exe 00 1 344 КБ
lsass.exe 00 3 140 КБ
services.exe 00 2 092 КБ
winlogon.exe 00 3 348 КБ
csrss.exe 00 1 580 КБ
smss.exe 00 184 КБ
System 01 44 КБ
Бeздeйcтвиe cиcтeмы SYSTEM 46 16 КБ
wuauclt.exe SYSTEM 00 1440 КБ
SSMMgr.exe 00 496 КБ
SOUNDMAN.exe 00 416 КБ
avp.exe 00 3380КБ
NetworkLicenseServer.exe 00 756 КБ
spoolsv.exe 00 1644 КБ
alg.exe LOCAL SERVICE 00 496 КБ
svchost.exe 00 980 КБ
avp.exe 07 28336 КБ

Сравнение показало, что в обычном режиме файлы занимают памяти меньше, чем те же файлы в безопасном, а также в обычном режиме загружены дополнительно файлы:
wuauclt.exe;
SSMMgr.exe;
SOUNDMAN.exe;
avp.exe;
NetworkLicenseServer.exe;
spoolsv.exe;
alg.exe;
svchost.exe;
avp.exe.

Не имеют ли некоторые из них отношение к вирусам?
Также меня насторожило то, что файл avp.exe загружен дважды.

Тогда я на всякий случай проверил диск С: на наличие эитх файлов и оказалось что их там 5 штук:

c:Documents and SettingsAll UsersApplication DataKaspersky LabAVP6DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav66.0.2.678avp.exe

c:Documents and SettingsAll UsersApplication DataKaspersky LabAVP6DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav66.0.3.830avp.exe

c:kav_baseAutoPatcheskav66.0.2.678avp.exe

c:kav_baseAutoPatcheskav66.0.3.830avp.exe

c:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe

Может быть появились некоторые лишние файлы avp.exe из-за того, что проверка on-line с помощью антивирусника Kaspersky не получилась (писал в первом письме), а он что-то закачивал на ПК.

И еще вот что. Снял файлы в корневом каталоге С:
Имя тип Размер Дата Атрибут
ntldr 250 624 03.08.2004 17:59 rahs
Found 002 32 768 10.12.2008 10:11 —hs
Autoexec bat 0 17.11.2008 20:38 -a—
Bootfont bin 4 952 20.10.2001 11:00 rahs
Ntdetect com 47 564 03.08.2004 17:38 rahs
OTViewIt exe 0 28.12.2008 10:41 -a—
boot ini 214 04.12.2008 19:28 —hs
Config sys 0 17.11.2008 20:38 -a—
Io sys 0 17.11.2008 20:38 rahs
Msdos sys 0 17.11.2008 20:38 rahs
pagefile sys 402 653 184 29.12.2008 21:14 -ahs
1 txt 8 093 24.11.2008 19:10 -a—
SAFEBOOT_REPA R TXT 13 554 02.12.2008 20:57 -a—

Вот какие сомнения:
Много файлов архивных, системных, скрытых и только для чтения. Причем некоторые из них имеют огромный размер, а другие – нулевой.
А также вот это что за файлы, не вирус ли:
C:Recycled*.*
Имя тип Размер Дата Атрибут
Info2 1 620 29.12.2008 20:50 -ah-
Dc2 doc 162 29.12.2008 20:28 -ah-
desktop ini 65 29.12.2008 17:12 —hs
Dc1 lnk 2 463 28.12.2008 12:45 -a—

Если вирус, то почему его не видят антивирус Касперского и все рекомендованные Вами программы? Может быть мне стоит снять все файлы *.exe и *.ini и среди них выявлять вирусы-трояны?

Отчего же зависает компьютер?