проверьте логи

[alexs2011]

Проверьте логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

alexs2011,

что-то беспокоит?

 

проверьте на virustotal.com

C:\Windows\actofvl\aaovl.exe
C:\Windows\Installer\1a6227.msi

2 ссылки на результаты проверки приложите.

 

скачайте OSAM

установите. запустите. дождитесь окончания сканирования.

вверху слева нажмите Save Log

полученный лог osam.html прикрепите к новому сообщению.

[alexs2011]

что-то беспокоит?

 

Беспокоят маскировки процесса в логах AVZ.

 

C:\Windows\actofvl\aaovl.exe не нашел

 

C:\Windows\Installer\1a6227.msi 0/44

osam.html

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\Installer\1a6227.msi','');
QuarantineFile('C:\Windows\actofvl\aaovl.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

[alexs2011]

Отправил. Вот ответ:

Здравствуйте,

 

 

avz00001.dta, avz00001.ini, avz00002.dta, avz00002.ini, bcqr00001.dat, bcqr00001.ini, bcqr00002.dat, bcqr00002.ini, bcqr00003.dat, bcqr00003.ini, bcqr00004.dat, bcqr00004.ini

 

Вредоносный код в файлах не обнаружен.

 

Но при этом в логах Malwarebytes Anti-Malware

 

Сделал на всякий случай проверку TDSSKiller. Нашел 3 угрозы. Лог прилагаю.

mbam_log_2011_09_25__19_03_33_.txt

1.txt

[thyrex]

Логи в порядке.

 

Для Вашей системы такое количество маскировок - обычная ситуация при работе AVZ

[Tiare]

Но при этом в логах Malwarebytes Anti-Malware

Смотрим

c:\Windows\actofvl\aaovl.exe

c:\Windows\actofvl\kmservice.exe

Это кряки от Office, т.е. сносить их или нет - на ваше усмотрение. Вообще, когда вы устанавливаете взломанную программу, вы, тем самым, сознательно идете на риск.

 

 

Остальные файлы

d:\avz4\Infected\2011-09-24\avz00001.dta

d:\avz4\quarantine\2011-09-25\avz00002.dta

d:\avz4\quarantine\2011-09-25\bcqr00003.dat

d:\avz4\quarantine\2011-09-25\bcqr00004.dat

это то, что попало в карантин AVZ.

Данные файлы удалите в MBAM. После удаления откройте лог и прикрепите его к вашему сообщению.

 

 

Сделал на всякий случай проверку TDSSKiller. Нашел 3 угрозы.

 

Проверьте данные файлы на Вирустотал, для вашего спокойствия.

 

C:\Windows\system32\Drivers\DgiVecp.sys

C:\Windows\system32\Drivers\SSPORT.sys

3 файл C:\Windows\system32\Drivers\uzc4njq4.sys - это драйвер от AVZ.

[alexs2011]

Для Вашей системы такое количество маскировок - обычная ситуация при работе AVZ

 

Понятно. Я просто неделю назад 7-ку поставил, до этого была XP, там такого не было.

 

C:\Windows\system32\Drivers\DgiVecp.sys

C:\Windows\system32\Drivers\SSPORT.sys

 

Это драйвера от принтера.

 

OSAM деинсталировать?(ну то есть он мне пригодится?)

 

Лог Malwarebytes Anti-Malware чистый.

Всем спасибо.

mbam_log_2011_09_26__20_03_03_.txt

[Roman_Five]

Деинсталлируйте OSAM и MBAM