Dr. Web CureIt! нашел 4 вируса и не может их обезвредить [not-a-virus:HEUR:AdWare.Win32.AdAgent.gen ]

Доброго времени суток!

Проверив нетбук "Dr. Web CureIt!", он нашел 4 малвари, вернее, 2, но расположены они в 2-ух местах:
[B]- Windows\System32\Drivers
- Device\Harddiskvolume2\Windows\System32\Drivers[/B]
Название файлов:
[B]- MPCBase.sys
- MPCKpt.sys
[/B]Dr. Web CureIt! запускает процедуру обеззараживания, но она длится до бесконечности и не завершается.
Вирусы не удается удалить ни через Unlocker, ни вручную, ни через безопасный режим, а раздел "[B]Device\Harddiskvolume2\Windows\System32\Drivers[/B]" не знаю, где находится.
Данные файлы остались, после удаления программы MPC Cleaner, которая установилась по невнимательности пользователя с другим ПО.

Просмотрев логи AVZ, хотел бы сказать, что:

1)в таблице [I][U]"Автозапуск"[/U][/I] файлы
[B]- explorer "http://rizapse.ru/?utm_source=uoua03n&utm_content=f67890660e3d119ed960580406d2e9fe&utm_term=ACCC1B53C0CF68A54C9FB68DE574CCD7&utm_d=20160415"
- E:\94bfe66f96b86c503ab5932bf1\DW\DW20.exe
- C:\ProgramData\FWdsM[/B]
мне не известны

2)в таблице [U][I]"Задания планировщика задач Task Scheduler"[/I][/U] файлы
[B]- C:\Program Files\Yandex\YandexBrowser\16.7.1.20936\service_update.exe
- C:\ProgramData\KRB Updater Utility\krbupdater.exe
- C:\Program Files\Kinoroom Browser\krbrowser.exe
- aitagent
- C:\Program Files\Yandex\YandexBrowser\16.7.1.20936\service_update.exe[/B]
хотелось бы удалить, т.к. эти программы давно не используются, а файл
[B]- C:\Users\Леночка\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\ABC9214D-F6CC-418B-925A-BFE3D39173CC\EB47BC16-9AA3-4697-9846-F7DDDCEDA57D.exe[/B]
выглядит подозрительным

Уважаемый(ая) [B]Bender Rodriguez[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Леночка\AppData\Local\PowerMonitor\PowerMonitor.exe','');
QuarantineFile('C:\Users\Леночка\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\ABC9214D-F6CC-418B-925A-BFE3D39173CC\EB47BC16-9AA3-4697-9846-F7DDDCEDA57D.exe','');
QuarantineFile('C:\Program Files\Kinoroom Browser\krbrowser.exe','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','');
QuarantineFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','');
QuarantineFile('C:\Windows\System32\drivers\MPCBase.sys','');
DeleteFile('C:\Windows\System32\drivers\MPCBase.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uztjybebrk','command');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','32');
DeleteFile('C:\Program Files\Kinoroom Browser\krbrowser.exe','32');
DeleteFile('C:\Users\Леночка\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\ABC9214D-F6CC-418B-925A-BFE3D39173CC\EB47BC16-9AA3-4697-9846-F7DDDCEDA57D.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\AABC9214D-F6CC-418B-925A-BFE3D39173CC','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','32');
DeleteFile('C:\Users\Леночка\AppData\Local\PowerMonitor\PowerMonitor.exe','32');
DeleteFile('C:\Windows\system32\Tasks\PowerMonitor','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.

[B][COLOR="Red"]Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи[/COLOR][/B]

Оба скрипта выполнил, карантин отправил, новые логи - вложил.

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.

Инструкцию выполнил, логи - приложил.

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - No File
Toolbar: HKU\S-1-5-21-2333438744-567831078-2471491056-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR StartupUrls: ChromeDefaultData -> "hxxp://mail.ru/cnt/10445?gp=811001","hxxp://www.trotux.com/?z=0c0fa20541b73c324fee599gbz4m7c4z6tag1eaq1b&from=wsy1&uid=WDCXWD3200BUDT-63DPZY0_WD-WX11E81J9064J9064&type=hp"
S2 MPCProtectService; "C:\Program Files\MPC Cleaner\MPCProtectService.exe" [X] <==== ATTENTION
2016-08-15 20:30 - 2016-09-10 11:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
2016-08-15 20:30 - 2016-09-10 11:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
2016-08-15 20:30 - 2016-09-10 11:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-08-14 12:59 - 2016-08-26 09:42 - 00000000 __SHD C:\Users\Все пользователи\KRB Updater Utility
2016-08-14 12:59 - 2016-08-26 09:42 - 00000000 __SHD C:\ProgramData\KRB Updater Utility
Task: {06456CC5-5CAF-4505-9E16-4F38F4715BC6} - \PowerMonitor -> No File <==== ATTENTION
Task: {2C61F048-72FA-4981-8A19-DCE105D489C8} - \Microsoft\KRBUUS\KRBLNKRUN -> No File <==== ATTENTION
Task: {38B44B3C-2623-4A3E-8B2F-07F58A2BDDCA} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {78DC8781-41F3-4B42-9CEA-09849B2600F5} - \Microsoft\Windows\AABC9214D-F6CC-418B-925A-BFE3D39173CC -> No File <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]

Инструкцию выполнил, лог - приложил.

Проблема решена?

Вроде, да, т.к. те файлы, на которые ругался Dr. Web CureIt!, удалились. Спасибо.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\mpcbase.sys - [B]not-a-virus:HEUR:AdWare.Win32.AdAgent.gen[/B][*] c:\windows\system32\drivers\mpckpt.sys - [B]not-a-virus:HEUR:AdWare.Win32.AdAgent.gen[/B][/LIST][/LIST]