Прошу помощи

смущает в логе AVZ несколько перехваченных функций

=============== начало куска
[B][B]Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrUnloadDll (80) перехвачена, метод APICodeHijack.JmpTo[10004F76]
Функция ntdll.dll:NtClose (111) перехвачена, метод APICodeHijack.JmpTo[10005046]
Функция ntdll.dll:ZwClose (921) перехвачена, метод APICodeHijack.JmpTo[10005046]
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[10004C16]
Функция user32.dll:keybd_event (727) перехвачена, метод APICodeHijack.JmpTo[10001536]
Функция user32.dll:mouse_event (728) перехвачена, метод APICodeHijack.JmpTo[100016B6]
[/B][/B]=============== конец куска

добавил
CureIt в защищенном режиме ничего подозрительного не обнаружил

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\kwtp.dll','');
DelCLSID('3041d03e-fd4b-44e0-b742-2d9b88305f98');
DelCLSID('201f27d4-3704-41d6-89c1-aa35e39143ed');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\aspi32.sys','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=48210[/url]

C:\WINDOWS\system32\drivers\aspi32.sys для карантина не прочитался

'C:\WINDOWS\kwtp.dll' - чистый

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

virusinfo_syscure.zip пришлите

вот virusinfo_syscure

В логе чисто.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]