Очистка ноутбука от опасного ПО, вирусов и их последствий

Полгода назад вылечили комп от вируса, но в свете последних событий проверил ноут заново, т.к. браузеры тормозили.
АВЗ показывает перехват функций и маскировку процессов, насколько опасно и как избавиться?

И вот это еще настораживает, раньше такого сообщения не было:
1. Поиск RootKit и программ, перехватывающих функции API
>> Опасно ! Обнаружена маскировка процессов

1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->7556B332->7501F570
Функция kernel32.dll:ReadConsoleInputExW (1118) перехвачена, метод ProcAddressHijack.GetProcAddress ->7556B365->7501F5A0

1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка - не найден файл (C:\SystemRoot\system32\ntoskrnl.exe)

9. Мастер поиска и устранения проблем
>> Таймаут завершения процессов находится за пределами допустимых значений

Перед проверкой выполнил очистку компа последней версией CCleaner, браузеры стали шустрее работать, но сообщения о перехвате и длительном таймауте все равно остались.

Уважаемый(ая) [B]Antonimus2917[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].

Найдено 3 угрозы. Без вашей экспертной оценки удалять их не стал.

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].

По большому счёту - ничего вредоносного.

АВЗ уже не так ругается, как раньше, но все равно сообщения о перехватах остались.
Проверял при выключенном антивирусе.
Что с ними делать, как понять опасные они или нет?

Не обращайте внимания.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
И всё на этом.

Запустил скрипт, а что изменилось?
На скрине красным выделены перехваты.

[QUOTE]>> Таймаут завершения процессов находится за пределами допустимых значений[/QUOTE]
Это поправить должно было и временные файлы почистили. На перехваты не обращайте внимания.

Так что все таки означают эти перехваты?
Они как суслик, его не видно, а он есть)))

Для Вас - ничего не означают.


Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].