[Drongo]

yarcev20071, Привет. В логе gmer стоит обращать внимание на такие строки, которые я выделил красным цветом. <-- ROOTKIT. В вашем логе gmer - чисто. Это я привёл простой пример, не ищите в своём логе. Советуют её когда по логу AVZ или по другим признакам подозревают работу руткитов. Почитайте справку по gmer

Код:

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] dliodohse <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] gasirpzc <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] gbicf <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] mbeldvj <-- ROOTKIT !!!

Также для анализа можно воспользоваться парсером логов gmer.

GMER - при анализе лога, рекомендуется обращать внимание на секцию (*** hidden *** ) или <--ROOTKIT. Если такая секция есть, анализируем попавшие в неё, файлы. Если есть зловреды, составляем скрипт, сохраняя его в файл - cleanup.bat
!!! НО напротив этой надписи <--ROOTKIT может находится и легитимный файл, например, svchost.exe, который использует зловред, отсюда и указание.

Цитата yarcev20071:

добавлю ещё hijack »

В нём тоже чисто, но в целом этого мало, если вы хотите профилактическую проверку, добавьте ещё логи AVZ.