После лечения остплись неудаляемые ветки реестра

1. Сильно завирусованная машина последовательно пролечена LiveCD Dr.Web (ибо ни одна программа не запускалась из-за подмененного проводника), CureIt под safemode и Malwarebytes уже в обычном режиме. С помощью AVZ>Файл>Мастер поиска и устранения проблем отключена автозагрузка с дисков и сменных носителей и пофиксены несколько других уязвимостей. Ей же проведено сканирование и лечение/удаление остающихся вирей. Автовосстановление отключено, права администратора но при попытке доступа к реестру выскакивает окно "Доступ к реестру заблокирован администратором" диспетчер задач вызвать невозможно. Malwarebytes пишет что проблема в этих ветках реестра
Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

После удаления оных и перезагрузки они появляются вновь.

Обязательные логи прилагаю.

Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\chvgrm.exe');
TerminateProcessByName('c:\windows\system32\drivers\pwds.exe');
TerminateProcessByName('c:\windows\system32\drivers\prgds.exe');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\qzxlib.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('c:\abs.exe','');
QuarantineFile('C:\WINDOWS\system32\strap.exe','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\uumudoewhqphes.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\CDAC11BA.EXE','');
QuarantineFile('C:\WINDOWS\system32\RegSrvc.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\lgsnd_filter.sys','');
QuarantineFile('c:\windows\system32\drivers\pwds.exe','');
QuarantineFile('c:\windows\system32\drivers\prgds.exe','');
QuarantineFile('c:\windows\system32\drivers\chvgrm.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-484763869-1708537768-854245398-1004\Dc410.exe','');
DelBHO('0C4683DC-2062-4E57-84B7-11100267535D');
DeleteFile('C:\RECYCLER\S-1-5-21-484763869-1708537768-854245398-1004\Dc410.exe');
DeleteFile('c:\windows\system32\drivers\chvgrm.exe');
DeleteFile('c:\windows\system32\drivers\prgds.exe');
DeleteFile('c:\windows\system32\drivers\pwds.exe');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('c:\abs.exe');
DeleteFile('digeste.dll');
DeleteFile('c:\windows\system32\digeste.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\qzxlib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.

Карантин выслан.
Логи прилагаю.

Скрипт
[CODE]begin
SetAVZGuardStatus(True);
BC_DeleteSvc('nlxektme');
DeleteFile('C:\WINDOWS\system32\drivers\uumudoewhqphes.sys');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Что с проблемами?

Реестр и диспетчер задач разблокированы, CureIt и Malwarebites проходят в полном режиме без алертов, из видимых мне проблем только долгая загрузка проводника - примерно 15 секунд. Последний скрипт выполнен, логи нужны еще?

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

[QUOTE=Lexus;441417]Реестр и диспетчер задач разблокированы, CureIt и Malwarebites проходят в полном режиме без алертов, из видимых мне проблем только [B]долгая загрузка проводника - примерно 15 секунд[/B]. Последний скрипт выполнен, логи нужны еще?[/QUOTE]

Выделенное пофиксено после выполнения последнего скрипта, сенькс. Еще один момент условно беспокоящий меня. При запуске стандартного скрипта AVZ №2 Mawarebytes беспокоится о файле С:\\windows\system32\drivers\utezmtyx.sys - якобы это опасный процесс пытающийся стартовать и вообще RooKit.Bagle. Это вредонос или обычный конфликт двух разных антивирусов?

на всякий пожарный...

Это от AVZ
Выполните скрипт
[CODE]begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
rebootwindows(true);
end.
[/CODE]

Скрипт выполнен. А что он делает?

[QUOTE=Lexus;441617]А что он делает?[/QUOTE]
Удалил Драйвер АВЗ. Он помог или нет? Логи, кстати, никто не просил. Уберите, плиз :)

Логи убраны. Алерт остался. Может этот драйвер просто внести в исключения Malwarebites?

Господа, ответьте плиз. Вылеченную машину уже можно отдавать хозяину или как?

[QUOTE=Lexus;441687] Может этот драйвер просто внести в исключения Malwarebites?[/QUOTE]
Упростим задачу: Удалите Малваребайтс [U][I]нафик[/I][/U] 8)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader

Сделано. Плюс установлен Dr.Web с последними обновлениями. Малваребайтс живет еще на нескольких машинах рекомендуете удалить и там? Они у меня в паре с доктором хорошо от зловредов отбиваются. Или это мне просто кажется? :-)

Малваребайтс можете оставить, как сканнер по требованию. Но не как монитор :)

Ну на домашней он у меня в принципе не может установится, а на остальных последую совету. Спасибо большое за помощь!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-484763869-1708537768-854245398-1004\dc410.exe - [B]Email-Worm.Win32.Joleee.cxx[/B] ( DrWEB: Trojan.Spambot.4613 )[/LIST][/LIST]