Плановая проверка. Подозрения.

Здравствуйте, проверка по плану.
Появились подозрения - взломали твиттер, сегодня выскочила надпись "найдено новое оборудование" хотя я ничего не подключал.
P.S. Все файлы, которые AVZ заподозрил - чистые.

Уважаемый(ая) [B]venus[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Больше пока ничего подозрительного не было..

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 46 минут[/I][/B][/color][/size]

До сих пор не было признаков.

Пожалуйста , помогите

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].

Хорошо, будет примерно через три часа. Только что запустил - в реестре уже три объекта нашло.

[size="1"][color="#666686"][B][I]Добавлено через 46 минут[/I][/B][/color][/size]

6 зараженных объектов. Странно. В прошлый раз было ни одного.
Но сканирование продолжается

[size="1"][color="#666686"][B][I]Добавлено через 35 минут[/I][/B][/color][/size]

И еще одна странность: во время сканирования MBAM внезапно вылетел касперский.
Без ошибок, без всего такого. Просто пропал из трея. При попытке запуска - ноль эмоций.
В диспетчере висят два процесса - avp.exe (касперский)
При попытке завершить - отказано в доступе. Странно. Ладно, сейчас завершится сканирование и попробую перезагрузить компьютер.

[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]

Странно. На мой взгляд, это не похоже на действие вируса. Тут явно что-то я сделал или сбой. Во время сканирования я сидел в хроме, комп часто зависал и перезапускался explorer.exe . Потом вылетел касперский . Я понятия не имею, как это произошло. Но посмотрев дерево процессов, обнаружил, что процесс avp.exe открыл еще один процесс - kldw.exe - дамп-writer . Похоже, произошел сбой. Но почему? И стоит ли бояться?

Лог

Сейчас я перезагружу компьютер, проверю, включится ли касперский

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

Касперский запустился без проблем. Все работает. Также предложил отправить файлы в ЛК изза сбоя программы в прошлый раз.

Жду помощи.

Rubar удалите через установку/удаление программ, если он там есть...


- [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM:[/URL]
[CODE]HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Действие не было предпринято.

C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.

C:\RECYCLER\S-1-5-21-1659004503-1202660629-682003330-1003\Dc84.exe (PUP.ToolbarDownloader) -> Действие не было предпринято.
C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar\Service.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято.
[/CODE]

Рубара там нет, я его уже давно пытаюсь убрать, но не знал где он лежит. Раньше MBAM не находил его.
Все что нужно удалил.

Что с проблемами?

Все нормально, спасибо