[Pili]

Vadikan, по логу AVZ, интересует файл C:\WINDOWS\System32\drivers\2458497d.sys - в карантин не попал, возможно от AVPTool и прошел по базе безопасных, но на вския случай можно поискать вручную (можно через FAR или AVZ - проверить на virustotal.com и можно в вирлаб в архиве с паролем virus.
По логу MBAM

Цитата:

C:\Program Files\Microsoft Common (Trojan.Agent) -> Not selected for removal.

Можно удалить, это вероятно остатки от C:\Program Files\Microsoft Common\svchost.exe

Цитата:

C:\WINDOWS\system32\basewracp32.dll (Trojan.Downloader) -> Not selected for removal.

тоже удалить, остальные файлы sfxzm... и pfxzmt... можно проверить по VT и вирлаб.
pfxzmtsmt.dll, sfxzmtsmt.dll и остальные, по symantec например, от Trojan.Mespam, поэтому думаю можно удалять.

По поводу удаления остатков Symantec, AVZ возможно не все показывает, т.к. часть файлов может быть в базе безопасных, к тому эе драйвер symlcbrd - работает, часть от Norton Antivirus, лучше чистить утилитой, но если хотите, можно почистить скриптом

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('symlcbrd');
 QuarantineFile('C:\WINDOWS\system32\drivers\symlcbrd.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\symlcbrd.sys');
 DeleteService('symlcbrd');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('symlcbrd');
BC_Activate;
RebootWindows(true);
end.

Цитата Vadikan:

Да нет его по указанному адресу, видимо удален уже. »

Тогда можно пофиксить

Код:

O4 - HKUS\S-1-5-19\..\Run: [AGAVA AntiSpy] "C:\Program Files\AGAVA AntiSpy\ah.exe" -background -scanner (User 'LOCAL SERVICE')

Если C:\WINDOWS\System32\drivers\2458497d.sys окажется чист, то по логам avz и hjt придраться больше не к чему и если проблемы какие-то остались, можно провериться другими утилитами.