Одолели руткиты, AVZ только детектирует их

[ATTACH]433628[/ATTACH]Обратил внимание на свой ящик в виду того что отклик до роутера (на данном аппарате) скачет от 9 до <200 мс, проверка на вирусы существенных результатов не дала (если не считать десятка троянов выбитых Adaware Lavasoft /кажись/). Запускал утилиту AVZ но оба раза она выдавала:
1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CreateProcessA (167) перехвачена, метод APICodeHijack.JmpTo[750B1072]
>>> Код руткита в функции CreateProcessA нейтрализован


P.S. файл [B]virusinfo_syscure.zip не нашёл[/B]:(
* прикрепляю "логи" двух предыдущих сканирований AVZ

Уважаемый(ая) [B]list54[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

В логах порядок

[QUOTE=thyrex;1033466]В логах порядок[/QUOTE]
В avz_log.txt (которые я прикрепил)? а ничего страшного что они удаляются только "на бумаге"? (или я плохо смотрю) но:
1) они после "удаления" появляются вновь
2) (мой косяк - не описал полностью) на втором компе отклик до роутера 1-2 мс
3) поисковые системы не дают работать (искать инфу в инете) постоянно блокируя поисковые запросы (даже если я делаю первый запрос, просто комп минут 30 простоял включённым) мол слишком много хочеш знать (много запросов с моего компа)
P.S. переустановка ОС - проблему не решает (проверено). Позавчера закончил проверку своего ноута почти 40 антивирусами/сканерами - проблема осталась, перезагрузил ОСь из рековери - та жа фигня(((

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

этот?

Сделайте лог MiniToolBox ([url]http://virusinfo.info/showthread.php?t=122524[/url])

[QUOTE=mike 1;1033499]Сделайте лог MiniToolBox ([url]http://virusinfo.info/showthread.php?t=122524[/url])[/QUOTE]
Не уверен что прочитаеш(((
P.S. запускал и от имени админа - результат такой же(

не уверен что прочитаеш, но результат одинаковый (и при запуске от имени админа)

Вирусов не видно. У вас похоже антивирусный софт сбоит т.к. у вас установлено много защитного ПО.

На данный момент у меня на двух компах установлены: Malwarebytes Anti-Malware (лицензия), avast! Free Antivirus (лицензия), Online Armor (так же лицензия) и 2IP StartGuard, но проблемы только на одном ноуте (Toshiba SATELLITE L650 Процессор Core i3 2400 МГц Код процессора 370M Количество ядер процессора 2 Объем кэша L3 3 Мб) в то время как второй ноут (с проциком C-30, 1 ядром и 1000МГц) просто летает (по сравнению с проблемным, несмотря на то что ПО на обоих одинаковое).
Устанавливаемые проги для проверки на вирусы (сканеры и пр.) я удалил (переустанавливал ОС, после чего грузил тока ламосовтовскую ад аваре для проверки, после чего и удалил её дабы нет лицензии/ключа)

Скачайте и запустите [URL="http://www.getsysteminfo.com/download/GetSystemInfo.exe"]GetSystemInfo (GSI)[/URL], нажмите [B]«Settings»[/B] и передвиньте бегунок вверх, так чтобы настройки были [B]«Maximum»[/B], нажмите [B]«Ок»[/B] и далее [B]«Create Report»[/B], после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу [URL="http://www.getsysteminfo.com/index.php?hl=ru"]автоматического анализатора[/URL]. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку [B]"Обзор"[/B] и выберите файл отчета [B]GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip[/B], нажмите [B]"Отправить"[/B]. Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.

[QUOTE=mike 1;1033705]Скачайте и запустите [URL="http://www.getsysteminfo.com/download/GetSystemInfo.exe"]GetSystemInfo (GSI)[/URL], нажмите [B]«Settings»[/B] и передвиньте бегунок вверх, так чтобы настройки были [B]«Maximum»[/B], нажмите [B]«Ок»[/B] и далее [B]«Create Report»[/B], после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу [URL="http://www.getsysteminfo.com/index.php?hl=ru"]автоматического анализатора[/URL]. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку [B]"Обзор"[/B] и выберите файл отчета [B]GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip[/B], нажмите [B]"Отправить"[/B]. Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.[/QUOTE]


[url]http://www.getsysteminfo.com/read.php?file=e25be4dee86beb122351d26b32e11254[/url]

[url]http://www.getsysteminfo.com/read.php?file=e25be4dee86beb122351d26b32e11254[/url]

Похоже все таки антивирусный софт сбоит.

:worried: не не софт.... удалял, переустанавливал, всё равно скорость ниже 9мс не опускается.... может быть это из-за железа? (Wi Fi адаптера скажем)

В любом случае вирусы тут не причем. А значит и тема не для этого раздела