Уважаемые мозговеды, санитары железа и программ!!!! Проверьте пожалуйста мою прелесть на предмет вирусов. :type:
Заранее буду вам очень благодарен за ответ. :mail1:

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP175\A0195979.exe','');
QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP168\A0183723.exe','');
QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP141\A0160758.exe','');
QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP141\A0147016.exe','');
QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP134\A0129272.exe','');
QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP121\A0109627.exe','');
DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP121\A0109627.exe');
DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP134\A0129272.exe');
DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP141\A0147016.exe');
DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP141\A0160758.exe');
DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP168\A0183723.exe');
DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP175\A0195979.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

thyrex, Спасибо, что откликнулся на беду... :help:

Итог: Отправил, как Вы и сказали quarantine.zip из папки AVZ на newvirus@kaspersky.com.
Вот их ответ:

Здравствуйте,

avz00001.dta,
avz00002.dta,
avz00003.dta,
avz00004.dta,
avz00005.dta,
avz00006.dta

Эти файлы с чисты.
pf-файлы создаются Windows и существуют для быстрого доступа к часто запускаемым программам
Нам на исследование следует присылать файлы, на которые ссылается pf-файл,
например, есть файл FILE.EXE-399A8E72.pf, посылать следует FILE.EXE

avz00001.ini,
avz00002.ini,
avz00003.ini,
avz00004.ini,
avz00005.ini,
avz00006.ini,
bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini,
bcqr00005.ini,
bcqr00006.ini,
bcqr00007.ini,
bcqr00008.ini,
bcqr00009.ini,
bcqr00010.ini,
bcqr00011.ini,
bcqr00012.ini

Вредоносный код в файлах не обнаружен.


Пожалуйста, при ответе включайте переписку целиком.

--
С уважением, Фирсов Павел
Вирусный аналитик Лаборатории Касперского.

Выполнил ваш скрипт в AVZ. :)
Выставляю новые логи для ознакомления.

У меня к вам thyrex, вопрос:
При включении компьютера и появлении рабочих всех значков на компьютере он у меня на 40-60 секунд замирает и все остальные действия с вызовом программ и работой с компьютером все замирает и виснет, а затем он как то оживает и начинает спокойно функционировать. С чем это быть может связано?????

Хочу подискутировать и спросить.
Хоть я и не особо специалист по лечению, но вижу в своем компе например ненужную и невидимую прогу:
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
Как ее удалить?
А вот еще строчка:
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe - по моему ее не должно быть изначально в C:\WINDOWS - может ее тоже надо удалить????

sztksales, Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).

Добрый день Drongo,

Скачал Malwarebytes Anti-Malware и протестировал свою прелесть:
Вот данные после проверки, что скажете Профессор :)

Программа мне предлагает удалить 4 фала. Ну что удалить?????

Программа мне предлагает удалить 4 фала. Ну что удалить????? »Ничего не нужно удалять, это лжесрабатывания. У вас чистая система. Или какие-нибудь жалобы имеются? :)

Drongo,
Хочу спросить.
Хоть я и не особо специалист по лечению, но вижу в своем компе например ненужную и невидимую прогу:
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
Как ее удалить?
А вот еще строчка:
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe - по моему ее не должно быть изначально в C:\WINDOWS - может ее тоже надо удалить????

ненужную и невидимую прогу: »Это служба. Google Software Updater (gusvc) (http://www.systemlookup.com/O23/4700-GoogleUpdaterService_exe.html) и GoogleUpdaterService.exe (http://www.google.com/support/pack/bin/answer.py?hl=ru&answer=59423)
Служба Программы обновлений Google - это служба Windows, которая позволяет обновлять установленные пользователем программы Google. Благодаря этой службе пользователи получают доступ к самым последним программам. Она предоставляется для обеспечения совместимости панелей поиска Панели инструментов Google с операционной системой Vista.
SiSUSBrg.exe »SiSUSBRG (http://www.systemlookup.com/Startup/11247-SiSUSBrg_exe.html)

Drongo,
Служба Программы обновлений Google - у меня давно ее уже нет.
Просьба напиши скрипт по ее удалению, а то мой компьютер нехочет через HiJackThis ее удалять...

У вас чистая система. Или какие-нибудь жалобы имеются?

Нееее..... у меня все равно после загрузки и появлению всех значков на рабочем столе комп зависает на минуту и только после этого оживает и работает. :(
P.S. Ну, а если Вы считаете, что все в норме, то можно тему закрывать и считать ее решенной.

Служба Программы обновлений Google - у меня давно ее уже нет.
Просьба напиши скрипт по ее удалению,а то мой компьютер нехочет через HiJackThis ее удалять... »Правильно, потому что в HiJack это делается иначе :)

Выполните скрипт в AVZ
begin
DeleteService('gusvc');
DeleteFile('C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe');
ExecuteSysClean;
RebootWindows(true);
end. Компьютер перезагрузится.

Проверяйте наличие этой службы

thyrex,
Спасибо за скрипт. Данная строчка удалилась... :clapping:

P.S. Ну что господа напоследок хочу спросить - это ничего, что в начале комп подвисает, а затем работает?
Это наверное я может быть когда то снес какие нибудь в Windowse части целой системы вот она наверно и подвисает раз нету больше вирусов в моем компьютере. Надо будет проверить целостность всей системы... наверное это быть может из-за этого.
Ну что, огромное спасибо thyrex, иDrongo, за помощь в изучении и выявлении в моей прелести всякой заразы... :hi:
Спасибо Вам за Ваш труд и внимание!!!! Мая прелесть неболит!!!! :clapping:
P.S. Надо ,будет собраться пойти на курсы по изучению и лечению компьютера, которые предлагает Vadikam.... :)
Буду Сам Дохтером по помощи нуждающимся:boks: