Есть подозрения на запущенный сервис

[Sobolek]

При проверке HijackThis показывает странный запущенный процесс от Micros0ft...также есть подозрения на ряд других процесов в поле discription написана какая-то белеберда(но они не запущены)...

[Гриша]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите:
- ПК от интернета/локалки
- Антивирус и Файрволл.
- Системное восстановление.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\update32.exe','');
 QuarantineFile('c:\tmd.exe','');
 TerminateProcessByName('c:\tmd.exe');
 DeleteFile('c:\tmd.exe');
 DeleteFile('C:\WINDOWS\system32\update32.exe');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(9 );
ExecuteRepair(11 );    
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрволл, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.

[Sobolek]

Скрипт выполнил. Высылаю логи. Карантин выслал. Сервис от Micros0ft отключил.

[Rene-gad]

Ничего подозрительного в логах.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\tmd.exe - Trojan.Win32.VB.fdy (DrWEB: Trojan.AVKill.595)
  2. c:\\windows\\system32\\update32.exe - Trojan-Downloader.Win32.Tibs.ahw (DrWEB: Trojan.DownLoad.4915)