Подозрение на руткиты.

Уважаемые господа,

Мне посоветовали обратиться к вам, т.к. у меня есть серьезные подозрения на руткиты в моем компьютере. Я не очень хорошо читаю логи, но в них тоже написано, что мои подозрения не беспочвенны.
У меня стоят Зоналарм, AVG, Спайбот-резидент и Спайваре-доктор. Кроме того еженедельно я провожу проверку сканером Доктора Веба. Все показывает, что чисто.

Дополнительная странность в том, что когда я захожу на свою почту на hotmail со своего компьютера, мой запрос тут же перенаправляется на незащищенный сайт без сертификата, и выдается сообщение, *вы покидаете защищенную зону*. То же на Gmail. Но на персональной почте daad-alumni.de, которую я получил как прошедший постдок в Германии, такого не происходит.

К сожалению, отключить восстановление системных файлов мне не удалось, так как такой закладки я у себя не нашел (картинка в приложении).

С уважением,
Александр.

Спайбот и Спайваре-доктор деисталируйте они не эфективны ...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk41.sys','');
DeleteService('UPS');
DeleteService('WMPNetworkSvc');
QuarantineFile('WMPNetworkSvc.sys','');
DeleteService('NMIndexingService');
QuarantineFile('NMIndexingService.sys','');
DeleteService('prtgwatchservice');
QuarantineFile('prtgwatchservice.sys','');
QuarantineFile('C:\WINDOWS\System32\atkosdmini.dll','');
QuarantineFile('C:\WINDOWS\system32\solidlocalmon.dll','');
QuarantineFile('C:\WINDOWS\Installer\MSI27.tmp','');
DeleteFile('prtgwatchservice.sys');
DeleteFile('NMIndexingService.sys');
DeleteFile('WMPNetworkSvc.sys');
DeleteFile('UPS.sys');
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

я все сделал. логи прилагаю.
карантин отправил по красной ссылке в шапке.
теперь при загрузке системы на синем экране у меня появляется серое окно с парой зюзиков, которое требует нажать OK. и так же в меню *пуск* появилась кнопка *выход из системы*, которой раньше не было, и еще пару кнопок в правой части.

напоминаю, что отключить восстановление системных файлов я по-прежнему не могу. может, это окно было затерто из меню намеренно. так что, если это возможно и если это необходимо делать, пришлите мне текст, который я смогу вставить в командную строку виндоус, чтобы выполнить отключение восстановления системных файлов и обязатеьно текст, которым потом можно будет это восстановление снова включить.

так что? напишите пожалуйста, у меня все нормально? можно так работать или лучше перезалить систему?

[QUOTE]Спайбот и Спайваре-доктор деисталируйте[/QUOTE]
интересно для кого это было написано ?
пуск выполнить msconfig -отключить всю автозагрузку кроме Punto и фаервола

виноват. спайваре плохо уходит и потом долго ругается.
но из трея я выгрузил все кроме бесперебойника, шадоу-дефендера, NVIDIA и часов.

но в любом случае, спасибо.
тут у меня появилась какая-то бродящая ошибка, так что я решил перезалить систему, а потом проверить ее с самого начала до инсталляции других программ.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]