Создал .7z архив, и вдруг оказалось, что в него попали неведомых 4 dll файла (я их туда не клал) [not-a-virus:PSWTool.Win32.MPR.cx ]

Создал .7z архив, и вдруг оказалось, что в него попали неведомых 4 dll файла (я их туда не клал). Virustotal совсем ничего в них не обнаружил. Имена этих DLL-ок: KBDDV.DLL KBDUSL.DLL KBDUSR.DLL KBDUSX.DLL После этого заподозрил заражение компа вирусами. Запустил avz, сделал быстрый скан памяти, в логе насторожило: [quote]9. Мастер поиска и устранения проблем >> Обнаружен отладчик системного процесса >>> Обнаружен отладчик системного процесса - исправлено Проверка завершена[/quote] Ни антивируса, ни фаерволла - нет, так что откуда взяться отладчику - не понятно. После этого попытался создать новый .7z архив - в нём уже не было DLLок (возможно avz нейтрализовал вирус, убив отладчик системного процесса). После этого решил делать всё как написано в памятке "помогите". Логи прикрепил, в них есть вещи, которые мне показались странными (а всё остальное - чистым): В virusinfo_syscure.htm есть не очень понятные мне записи в разделе "Модули пространства ядра": C:\WINDOWS\System32\Drivers\dump_atapi.sys C:\WINDOWS\System32\Drivers\dump_dumpata.sys C:\WINDOWS\System32\Drivers\dump_dumpfve.sys C:\WINDOWS\system32\Drivers\PROCEXP152.SYS и "Драйверы": C:\WINDOWS\SystemRoot\System32\Drivers\sptd.sys (причём папки c:\windows\systemroot\ не существует) C:\WINDOWS\system32\Drivers\PROCEXP151.SYS C:\Windows\system32\pwdrvio.sys C:\Windows\system32\pwdspio.sys C:\WINDOWS\system32\Drivers\uzkxmzi3.sys Файла C:\WINDOWS\system32\Drivers\PROCEXP151.SYS не существует, но подозреваю, что это файл от Process Explorer. Из остальных файлов существует только sptd.sys. Из подозрительного установленного у меня софта - имеется Steam.

Уважаемый(ая) [B]Drug0y[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]

[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]

> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].

Этот скрипт создаёт пустой архив. Могу прислать virusinfo_autoquarantine.zip

[b]Drug0y[/b], Пришлите!

Прогнал проверку ещё раз, а после этого выполнил предложенный скрипт.
Таким образом, архив quarantine.zip оказался не пустым, его и отправил:

Результат загрузки
Файл сохранён как 130208_141904_quarantine_511509584ef88.zip
Размер файла 22333938
MD5 64f308422379580d623fc67d0cd35c61
Файл закачан, спасибо!

[b]Drug0y[/b], Лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL] подготовьте!

добавил

[b]Drug0y[/b], В логах чисто! Может быть файлы и должны были туда попасть? Например скрытые были!

Нет, файлы туда не могли попасть просто так (у меня отображаются скрытые файлы).
И потом - а чей же тогда отладчик системного процесса обнаружил avz?

[b]Drug0y[/b], Может быть драйвер MPR, точно не скажу! Скажу одно,вирусов нет, беспокоиться не о чем!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\utils\\qip\\mpr.exe.bak - [B]not-a-virus:PSWTool.Win32.MPR.cx[/B] ( DrWEB: Tool.PassView.422 )[/LIST][/LIST]