Vadikan, Повторил - Скачать (https://rs140l32.rapidshare.com/cgi-bin/rsapi.cgi?sub=download&cookie=0BCAC1183994993B07ABF8FAF6983D587594BF13C76E9CC81CF70A25A18D30014C53929557858CC85311D592A0D3D 3F0&editparentlocation=0&fileid=1721463750&filename=rec002.zip&bin=1&dlauth=0&wantpremdl=1). Если первая не работает - Ссылка (https://rapidshare.com/files/1721463750/rec002.zip)

Все идет последовательно, строго по инструкции. Я специально не выполнял лишних телодвижений. Окна закрывают друг друга, если это важно я могу повторить так, чтобы все было видно.

PauLik, к сожалению, PSR не записывает окна UAC, а именно это я хотел увидеть. Есть и другие варианты посмотреть, но это не суть важно, ибо у меня нет других идей, кроме заражения системы.

Поясню:
1. UAC не узнает издателя.
2. UAC появляется при запуске оснасток (с ваших слов), чего не должно происходить
3. В безопасном режиме проблема не наблюдается (зловред не запускается).
4. Метод половинного деления (с ваших слов) проблему не решает.

Сопоставив 1 и 2, я вижу ненормальное поведение системы, которого никогда не видел раньше.
Сопоставив 3 и 4, я прихожу к выводу, что вирус запускается скрытно (т.е. это не сторонняя служба и не одно из стандартных расположений автозагрузки).

Посему: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

2mods: Верните в 7, если заражения не обнаружено.

Вот и логи.

PauLik, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы AVZ и переделайте логи..!

icotonev, Логи AVZ обновлены.

• Отключите временно:
Антивирус/Файерволл

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('c:\windows\syswow64\chgservice.exe','');
QuarantineFile('C:\Users\Paul\AppData\Local\Temp\NOSEventMessages.dll','');
DeleteFile('C:\Users\Paul\AppData\Local\Temp\NOSEventMessages.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite ','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы (http://www.oszone.net/virusnet/)

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
Изменения какие-либо есть?

Проблему решил. Вернее какая-то египетская сила её решила. Система стоит на ноуте всего 1.5 месяца. Антивирус MSE. Кроме этого каждую неделю запускаю актуальную версию CureIt. Не думаю, что дело было в вирусе.

Поскольку у меня до сих пор не было ни одного архива с образом системы, я решил сделать его, прежде чем буду расщеплять атомы в системе.

Целый день мучаясь пришел к выводу, что скорее всего это какой-то неизвестный мне по сей день глюк в системе. Смирившись я восстановил систему из образа который сделал 5 часов назад. Не знаю, радоваться мне или нет, но проблема исчезла. Все сис. программы и оснастки запускаются без подтверждения, а там где оно требуется прекрасно определяется издатель. В общем все как и должно было быть. Я не очень рад тому, что я не знаю в чем именно была проблема и что способствовало ее исчезновению. Только догадки. Это равносильно переустановке системе, только при этом все свои настройки, файлы и приложения остаются.

2mods: будьте добры, верните тему в Windows 7.