Возможно DRH: LSPChanger.corrupted Возможно DRH: UserInitBlocker.corrupted

Вложений: 2

Здравствуйте.
При проверки ноутбука с помощью drweb-livedisk-900-usb обнаружились следующие угрозы( далее см.фото)
[URL="http://vfl.ru/fotos/28d40aa86656959.html"][IMG]http://images.vfl.ru/ii/1413412269/28d40aa8/6656959_m.png[/IMG][/URL]

[URL="http://vfl.ru/fotos/2534d38d6656964.html"][IMG]http://images.vfl.ru/ii/1413412385/2534d38d/6656964_m.png[/IMG][/URL]
[URL="http://vfl.ru/fotos/d9708b476656968.html"][IMG]http://images.vfl.ru/ii/1413412458/d9708b47/6656968_m.png[/IMG][/URL]

Сканер установленного д.веб не обнаруживает ничего при запуске ОС Windows , также молчит и
Д.Веб Curelt!, при запуске утилиты в безопасном режиме.
Скрины не важные, прошу прощения.но разглядеть можно.
Продублирую что там:
[FONT=calibri]1.Объект----[/FONT][FONT=calibri]000000000001,PackedCatalogItem[/FONT]
[FONT=calibri]Угроза----Возможно [FONT=calibri]DRH: LSPChanger.corrupted[/FONT][/FONT]
[FONT=calibri][FONT=calibri]Путь------[FONT=calibri]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001,PackedCatalogItem[/FONT][/FONT][/FONT]

[FONT=calibri]2.Объект----[/FONT][FONT=calibri]000000000001,PackedCatalogItem[/FONT]
[FONT=calibri]Угроза----[/FONT] Возможно [FONT=calibri]DRH: LSPChanger.corrupted[/FONT]
[FONT=calibri][FONT=calibri][FONT=calibri]Путь------[/FONT][/FONT][/FONT][FONT=calibri]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001,PackedCatalogItem[/FONT]

[FONT=calibri]3.Объект----[/FONT]Winlogon,[FONT=calibri]Userinit[/FONT]
[FONT=calibri]Угроза----Возможно [/FONT][FONT=calibri]DRH: UserInitBlocker.corrupted[/FONT]
[FONT=calibri][FONT=calibri]Путь------[/FONT][/FONT][FONT=calibri]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Userinit[/FONT]

Что за зверюшки тут.
Понимаю что если обезврежу, как предлагается, то система не загрузиться.

Еще при запуске от админа HijackThis, Д.Веб спросил разрешить ли процессу HijackThis.ехе модифицировать файл hosts.
Раз разрешил , он все с файла стер, чистый лист.
Восстановил.
Второй раз запретил, hosts остался невредимый.
Что это?
Спасибо.
Создал [URL="http://forum.drweb.com/index.php?showtopic=318891"]тут[/URL] тему, но пока ничего не ответили по вопросу.

Уважаемый(ая) [B]Штирлиц-Исаев[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Логи в порядке

Подозрения и не более