[PauLik]

Vadikan, Повторил - Скачать. Если первая не работает - Ссылка

Все идет последовательно, строго по инструкции. Я специально не выполнял лишних телодвижений. Окна закрывают друг друга, если это важно я могу повторить так, чтобы все было видно.

[Vadikan]

PauLik, к сожалению, PSR не записывает окна UAC, а именно это я хотел увидеть. Есть и другие варианты посмотреть, но это не суть важно, ибо у меня нет других идей, кроме заражения системы.

Поясню:
1. UAC не узнает издателя.
2. UAC появляется при запуске оснасток (с ваших слов), чего не должно происходить
3. В безопасном режиме проблема не наблюдается (зловред не запускается).
4. Метод половинного деления (с ваших слов) проблему не решает.

Сопоставив 1 и 2, я вижу ненормальное поведение системы, которого никогда не видел раньше.
Сопоставив 3 и 4, я прихожу к выводу, что вирус запускается скрытно (т.е. это не сторонняя служба и не одно из стандартных расположений автозагрузки).

Посему: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

2mods: Верните в 7, если заражения не обнаружено.

[PauLik]

Вот и логи.

[icotonev]

PauLik, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы AVZ и переделайте логи..!

[PauLik]

icotonev, Логи AVZ обновлены.

[icotonev]

• Отключите временно:
Антивирус/Файерволл

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('c:\windows\syswow64\chgservice.exe','');
 QuarantineFile('C:\Users\Paul\AppData\Local\Temp\NOSEventMessages.dll','');
  DeleteFile('C:\Users\Paul\AppData\Local\Temp\NOSEventMessages.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
Изменения какие-либо есть?

[PauLik]

Проблему решил. Вернее какая-то египетская сила её решила. Система стоит на ноуте всего 1.5 месяца. Антивирус MSE. Кроме этого каждую неделю запускаю актуальную версию CureIt. Не думаю, что дело было в вирусе.

Поскольку у меня до сих пор не было ни одного архива с образом системы, я решил сделать его, прежде чем буду расщеплять атомы в системе.

Целый день мучаясь пришел к выводу, что скорее всего это какой-то неизвестный мне по сей день глюк в системе. Смирившись я восстановил систему из образа который сделал 5 часов назад. Не знаю, радоваться мне или нет, но проблема исчезла. Все сис. программы и оснастки запускаются без подтверждения, а там где оно требуется прекрасно определяется издатель. В общем все как и должно было быть. Я не очень рад тому, что я не знаю в чем именно была проблема и что способствовало ее исчезновению. Только догадки. Это равносильно переустановке системе, только при этом все свои настройки, файлы и приложения остаются.

2mods: будьте добры, верните тему в Windows 7.