Предыстория такова: на компьютере родственника установлен KAV2012, железо стабильно и тестировано стресс-тестами (собиралось мною). С каких-то пор начался жесткий вис сначала в Опере, затем рабочего стола сразу после загрузки. На заветную комбинацию C+A+D реакции не поступало, хотя курсор мыши свободно перемещался по экрану. Было решено отделить зёрна от плевел, т.е. аппаратные проблемы от софтовых. Результат - всё показывало на нестабильную работу ОС. Проверка сначала (а кто его знает) HDD на ошибки, поскольку он не первой свежести и имеет в паспорте SMART явный завал в CRC UDMA ни изменила ситуации. Проверка с KRD выявила один вредоносный объект, который был тут же удален. На всякий проверил ветку WinLogon - чисто. Зависания продолжались до восстановления файлов реестра с контрольной точки двухнедельной давности. После удачной загрузки немедленно произвел очистку всех контрольных точек, созданных ранее, не забыв перед этим создать новую. Понятно, что гадость сидит где-то в реестре и вероятно, ждёт своего часа, но на данный момент проблема якобы ушла. Прошу уважаемых гуру проанализировать логи с проблемной машины и дать рекомендации по полной зачистке от гадов.

Привет
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\1329.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.



После выполнения скрипта компьютер перезагрузится!

Обновите Internet Explorer до IE8 (http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx)


Сделайте повторные логи RSIT

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Нда, SolarSpark, кто если не Вы:)) Спасибо за участие. Выполняю ваши рекомендации по удаленному администрированию. Позже отпишусь.

rzdpasha, простите за задержку-не здоровится
Чисто)

Выполните рекомендации после лечения (http://forum.oszone.net/post-1838507-9.html)

Спасибо, понятно. Выздоравливайте.