[regist]

DummyCorp, попробуйте сделать логи полиморфным AVZ

если не получится попытайтесь завершить процесс tonysba.exe и так сделать логи.

сделайте лог uVS

[DummyCorp]

regist, завершил все подозрительные процессы от SYSTEM, кроме одного - ibserver.exe, он запускается сам тут же после его завершения. Полиморфный запустился, простой же, после завершения процессов, начал запускаться, но завершался спустя 2-3 секунды. Спустя ~10 минут работы ОС процесс lsass.exe забирает все ресурсы процессора, а сделать с ним ничего нельзя. Сейчас сделаю ребут для драйвера расширенного мониторинга процессов, попробую сделать логи AVZ.

[regist]

просто сделайте логи полиморфным AVZ. с остальным разбёрмся по ходу лечения.

[DummyCorp]

regist, попробовал сделать логи AVZ сразу после запуска ОС. Завершить, к сожалению, не удалось. По мере работы AVZ появлялось все больше процессов, а затем lsass.exe начал полностью загружать ЦП, соответственно сканирование стало проходить невозможно медленно.

regist, попробовал сделать лог uVS, аналогично - при длительной проверке цифровых подписей lsass.exe дал о себе знать и все повисло.

[regist]

а если в безопасном режиме ? постарайтесь сделать хотя бы стандартный скрипт №2 (он быстрее делается).

+ сделайте лог лог HiJackThis http://forum.oszone.net/thread-177677.html

[iskander-k]

В безопасном режиме проверьте утилитой CureIT

[DummyCorp]

iskander-k, regist, вот тут-то тоже проблема

Цитата DummyCorp:

Безопасный режим не стартует ни в одном из вариантов: проходит загрузка файлов, загрузка SPTD, потом черный экран, ребут и снова загрузка ОС »

[regist]

Цитата regist:

сделать хотя бы стандартный скрипт №2 (он быстрее делается). + сделайте лог лог HiJackThis »

что с этим ?

[DummyCorp]

Второй скрипт удалось выполнить, прикрепил файлы.
Сейчас посмотрю с HiJackThis и 10-м пунктом.