Перед быком диска С: хотел удостоверится в его стерильности

Доброго времени суток!

Перед бэкапом диска С: хотел удостоверится в его стирильности. В принципе каких либо нареканий у меня нет. Для успокоения души проверил комп при помощи AVZ v4.29, Outpost Suite Pro 2007 , Nod32, и надеялся что комп "чист", т.к. софт у меня надёжный, а обновления софта только с официальных сайтов ;) Но по итогу AVZ "нарыл" несколько подозрений >:( , а имено: двух троянцев и кейлогера, которые я бы хотел выслать на проверку.
Outpost также нашёл ещё двух "шпионов" , но являются ли они "шпионами" я не уверен :( , т.к. больше доверяю AVZ. Выложу ещё логи описаний Outpost по этим "шпионам", может это прояснит ситуацию? Мне там мало что понятно, т.к. нет даже пути к "шпионам" на диске, а только их названия и ссылки на записи в реесте.
Файлы карантина AVZ и логи Outpost сейчас выложу, как написано в "Правилах".

В теме накосячил :)) перед бэкапом конечно :)

Выполните:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\iertutil.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\undongle.SYS','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('c:\windows\explorer.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Карантин сюда - [url]http://virusinfo.info/upload_virus.php?tid=18150[/url]

PS: Проверку CureIt в начале делали?

Скрипт выполнился почти полностью, но комп не перегрузился в конце выполнения скрипта, но всё что нужно в карантин записал.
Карантин я выложил, что правда он увесистый получился - около 1 Мб.

Проверку CureIt сделал не по правилам, каюсь, после него "слазил" ещё на несколько сайтов :>. Сейчас повторю проверку. Про результат дам ответ в течении часа.

iertutil.dll - чист. Остальные в карантин не попали...

undongle.SYS - поищите через AVZ, найдется - пришлите

...странно, мне показалось что все 4 файла попали в карантин.
Но сейчас я закачал оставшиеся 3 файла точно.
Проверку CureIt сделал, вирусов не обнаружил.
А ещё я в самом начале выкладывал архивы файлов карантина, которые АВЗ обнаружил при полном тестировании (подозрения на два троянца). там тоже "чисто"?

[quote]А ещё я в самом начале выкладывал архивы файлов карантина, которые АВЗ обнаружил при полном тестировании (подозрения на два троянца).[/quote]
reg00752 и piexp.dll - то же чистые. Эти файлы имели ввиду?

Да, точно. Последние три файла тоже "чистые" (проводник, эксплорер и undongle.SYS)? А с теми тех "шпиёнами", которых Outpost отловил, как поступить лучше?

Пока ответа аналитиков нет, давайте немного подождём.

ок. извините, я вовсе не тороплю, подумал, что выпустили из виду..

Пришел ответ...ничего вредоносного.

Фуф, просто недоумевал, весь софт инсталировал проверенный, защиту компа выстроил по науке, и тут тебе на - "пачка" подозрений на зловреды.
Спасибо огромное всем хелперам, кто помогал разобраться!!! :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]