просканировал еще раз:
Код:
Microsoft Windows Malicious Software Removal Tool v3.16, February 2011 Started On Thu Feb 10 14:32:54 2011 Extended Scan Results ---------------- ->Scan ERROR: resource process://pid:5212 (code 0x00000005 (5)) ->Scan ERROR: resource file://C:\hiberfil.sys (code 0x00000020 (32)) ->Scan ERROR: resource file://C:\pagefile.sys (code 0x00000020 (32)) ->Scan ERROR: resource file://C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} (code 0x00000005 (5)) ->Scan ERROR: resource file://C:\System Volume Information\{9522157e-34a2-11e0-9791-005056c00008}{3808876b-c176-4e48-b7ae-04046e6cc752} (code 0x00000005 (5)) Threat detected: PWS:Win32/Frethog.gen!H file://C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{876384A4-1F7B-415B-BA76-B269C6551537}-AnVir.exe SigSeq: 0x000289782961C16B SHA1: FB4E07479784B4633FB82AB0349635EEF4CF9193 Extended Scan Removal Results ---------------- Start 'remove' for file://\\?\C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{876384A4-1F7B-415B-BA76-B269C6551537}-AnVir.exe Operation succeeded ! Results Summary: ---------------- Found PWS:Win32/Frethog.gen!H and Removed! Microsoft Windows Malicious Software Removal Tool Finished On Thu Feb 10 16:22:14 2011 Return code: 6 (0x6)
на сей раз саму программу AnvirTaskManager не удалило (возможно помог UAC) и место действия из Program Files перенеслось в Program Data, наверное это какая то копия была....
