Перехватчик

AVZ показывает наличие перехватчика в памяти, в безопасном режиме - нет. CureIt в безопасном режиме ничего не находит. Это опасно?

А почему логи из безопасного режима?
Сделайте в нормальном.

При попытке разорвать интернет соединение: "Невозможно отключить подключение в данный момент,возможно подключение использует один из протоколов, кот не поддерживает Плаг-н-плей, либо оно было инициировано другим ползьователем или системной учетной записью"

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll','');
QuarantineFile('c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe','');
QuarantineFile('C:\WINDOWS\system32\hpzll43a.dll','');
DelBHO('{4508E20C-ACAD-11D2-9FC0-00550076E06F}');
QuarantineFile('C:\Program Files\2search\2search.dll','');
QuarantineFile('C:\WINDOWS\system32\CPXBGSTA.EXE','');
QuarantineFile('C:\Program Files\IM Names\IM-svr.EXE','');
QuarantineFile('C:\Program Files\2search\main.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\KMWDFilter.SYS','');
DeleteService('mreupefpa');
QuarantineFile('C:\WINDOWS\system32\pbqvyknq.exe','');
DeleteFile('C:\WINDOWS\system32\pbqvyknq.exe');
DeleteFile('C:\Program Files\2search\main.exe');
DeleteFile('C:\Program Files\IM Names\IM-svr.EXE');
DeleteFile('C:\Program Files\2search\2search.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: GoogleCatch.clsIESpy - {4508E20C-ACAD-11D2-9FC0-00550076E06F} - C:\Program Files\2search\2search.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [pbqvyknq] C:\WINDOWS\system32\pbqvyknq.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)[/CODE]

3.Повторить логи

не нашел O2 - BHO: GoogleCatch.clsIESpy - {4508E20C-ACAD-11D2-9FC0-00550076E06F} - C:\Program Files\2search\2search.dll (file missing)
не нашел O4 - HKLM\..\Run: [pbqvyknq] C:\WINDOWS\system32\pbqvyknq.exe

[QUOTE='Иван77;428585']В хайджек нашел не все пункты[/QUOTE]
Значит AVZ опередил Вас))

[QUOTE='Kuzz;428548']3.Повторить логи [/QUOTE]

авз все равно ругается на перехваты, а интернет соединение не отключается

[QUOTE='Kuzz;428548']Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"[/QUOTE]
Перехваты.. Вы имеете ввиду
[QUOTE]Функция NtCreateKey (29) перехвачена (8057065D->F7AA067E), перехватчик не определен
Функция NtCreateThread (35) перехвачена (8058E64B->F7AA0674), перехватчик не определен
Функция NtDeleteKey (3F) перехвачена (805952CA->F7AA0683), перехватчик не определен
Функция NtDeleteValueKey (41) перехвачена (80592D5C->F7AA068D), перехватчик не определен
Функция NtLoadKey (62) перехвачена (805AED6D->F7AA0692), перехватчик не определен
[/QUOTE]
Так защитный софт (антивирус) у вас установлен?
И защищаться ему тоже нужно. Вот он и перехватывает ф-ции.

то есть о перехватах не беспокоиться - это антивирус

Спасибо!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]