Профилактика

Добрый день. Хочу сделать образ диска с помощью TrueImage, чтоб был чистый от вирусов. Cureit и Касперский нашли и удалили немного вирусов. В целом работа компьютера нормальная. Посмотрите, пожалуйста, логи в целях профилактики.

Пофиксите в HijackThis:
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
QuarantineFile('C:\WINDOWS\Installer\{35CCF862-10B8-4436-B8C6-5FC84A5F645E}\NewShortcut5_35CCF86210B84436B8C65FC84A5F645E.exe','');
QuarantineFile('C:\WINDOWS\Installer\30a2d1.msi','');
QuarantineFile('d:\2e6b531e8daf48ec30e408fd948a1b\wgasetup.exe','');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.

Сделайте ещё такой лог: [url]http://virusinfo.info/showthread.php?t=53070[/url]

Спасибо! Карантин прислал,
AVZ ругнулось:
Ошибка карантина файла, попытка прямого чтения (d:\2e6b531e8daf48ec30e408fd948a1b\wgasetup.exe) Карантин с использованием прямого чтения - ошибка
Лог программы Malwarebytes Antimalware сделаю.
Жду ответа. Спасибо!

Все файлы в карантине чистые.
Для контроля ещё лог mbam выложите.

[QUOTE=Ingener;540636]Для контроля ещё лог mbam выложите.[/QUOTE]
Выкладываю лог от полной проверки Malwarebytes' Anti-Malware. Многовато там всего - может ложные срабатывания? Посмотрите, пожалуйста, лог.

Удалите в [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"][B]mbam[/B][/URL]:
[CODE]Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\GodLib (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USBCleaner.exe (Security.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\windows sarby (Malware.Trace) -> No action taken.

Заражено файлов:
C:\Documents and Settings\Administrator\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Documents and Settings\Administrator\Application Data\avdrn.dat (Malware.Trace) -> No action taken.[/CODE]
Сделайте новый лог mbam.

[QUOTE=Ingener;541437]Удалите в mbam. Сделайте новый лог mbam.[/QUOTE]
Удалил всё указанное. Сохранил новый лог. Посмотрите, пожалуйста.

Чисто.

[QUOTE=Ingener;542882]Чисто.[/QUOTE]
Спасибо большое. Думаю, тему можно закрывать. Вот теперь сделаю чистый от вирусов образ диска на всякий случай :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]