Обнаружил в HiJack два процесса bPritect.exe выделенных красных цветом, погуглив так и не понял что за штука такая, но на сайте доктора веба говорится что это якобы троян http://vms.drweb.com/virus/?i=1818617. Не знаю имеет ли это к тому что в моем случае...Помогите разобраться

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

Всё, добавил.

Здравствуйте, посмотрю.

Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\programdata\bprotector\bprotect.exe');
StopService('bProtector');
QuarantineFile('c:\programdata\bprotector\bprotect.exe','');
QuarantineFile('C:\Windows\SysWOW64\protector.dll','');
QuarantineFile('C:\Windows\system32\protector.dll','');
QuarantineFileF('C:\ProgramData\bProtector', '*', true, '', 0, 0);
DeleteFile('C:\Windows\system32\protector.dll');
DeleteFile('C:\Windows\SysWOW64\protector.dll');
DeleteFile('C:\ProgramData\bProtector\bProtect.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\Windows\SysWOW64\guard32.dll');
DeleteService('bProtector');
DeleteFileMask('C:\ProgramData\bProtector', '*', true);
DeleteDirectory('C:\ProgramData\bProtector');
ExecuteSysClean;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Архив quarantine.zip из папки с AVZ отправьте через веб-форму (http://www.oszone.net/virusnet).

Обновите базы AVZ (Меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT +
Скачайте Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam-download-exe-random.php), установите, обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Сохраните его и прикрепите к сообщению.

Скачайте SecurityCheck by screen317 по одной из этих ссылок на рабочий стол.
SecurityCheck.exe (http://screen317.spywareinfoforum.org/SecurityCheck.exe)
SecurityCheck.exe (http://screen317.changelog.fr/SecurityCheck.exe)
Запустите программу, после появления консоли нажмите на любую клавишу для начала сканирования.
Дождитесь завершения сканирования и формирования лога. Скопируйте/вставьте содержимое лога утилиты в следующее сообщение.

Сделал.

Вообщем удалил этот странный процесс....даже не знаю откуда он появился

Adobe Reader 9 Adobe Reader out of date!
Обновите Adobe Reader (http://get.adobe.com/reader/otherversions/).

Новые логи AVZ сделайте + вложите файл C:\TDSSKiller.2.7.31.0_23.04.2012_15.33.42_log.txt в следующее сообщение.

Сделал. А Adobe Reader 9 и так уже обновлен был.

PlayerOne, актуальная версия Adobe Reader 10.1.2

Папку C:\TDSSKiller_Quarantine запакуйте с паролем virus, залейте на файлообменник и ссылку отправьте мне в ЛС.

Скрипт из сообщения #5 выполняли?

актуальная версия Adobe Reader 10.1.2 »
Это Adobe Reader X, а у меня версия 9.5.1
Скрипт из сообщения #5 выполняли? »
Да, сработал со второго раза успешно.

Это Adobe Reader X, а у меня версия 9.5.1 »
Ваша версия является очень уязвимой, рекомендуется обновиться до последней версии.

Да, сработал со второго раза успешно. »
Давайте так, во избежание путаницы сделайте новые логи AVZ и RSIT.
Да, и нечто под названием bProtector вам точно не знакомо?

Ваша версия является очень уязвимой, рекомендуется обновиться до последней версии. »
Обновлял, говорит что не требуется, но так и быть поставлю другую версию.Да, и нечто под названием bProtector вам точно не знакомо? »
В том то и дело что нет...я не знаю что это за штуковина такая.

Сделал логи.

что с проблемой?

Как таковой проблемы больше не наблюдаю.

Выполните рекомендации после лечения (http://forum.oszone.net/post-1838507-9.html)

Спасибо. Учту.