Повторы в диагностике системы

[QUOTE=Денис Виноградов;456819]Могут ли функции быть восстаановлены ДО КОНЦА?[/QUOTE]
Видимо, выносом из системы ещё чего-нибудь, использующего эти перехваты. Возможно, даже System Protect и Spyware Terminator - это их перехваты могут быть, для защитных программ вполне нормальное поведение.

[QUOTE=Денис Виноградов;456819]То есть: БЕЗ постоянных ПОВТОРОВ ВОССТАНОВЛЕНИЙ.[/QUOTE]
Восстановление делает AVZ - для себя, любимой. Она не знает, правильные там перехваты или зловредные, поэтому на всякий случай нейтрализует всё. Хелпар вам уже сказал, что в вашем случае перехваты вполне легитимные.

[QUOTE=Денис Виноградов;456819]1. Как часто нужно запускать программу HiJack и как часто стоит фиксить?[/QUOTE]
Как всякий медицинский инструмент - по предписанию лечащего врача.

[QUOTE=Денис Виноградов;456819]2. Программа Virus Removal Tool обнаруживает вирусы, которые не обнаруживет AVZ. Совместимы ли эти программы?[/QUOTE]
Совместимы. А что и в каких файлах обнаруживает Virus Removal Tool?

[QUOTE=Денис Виноградов;456819]3. У меня на компьютере находятся также программы System Protect и Spyware Terminator. Требуется их деинсталляция? (Проблема ТЕМЫ возникла еще до существования этих антивирусов на моем компьюьтере.[/QUOTE]
У вас уже есть один антивирус. Двоих Боливар плохо выносит.

[QUOTE=Денис Виноградов;456819]4. Можно ли оставить CCleaner ?[/QUOTE]
Можно. Только помните правила медицины.

Благодарю. А кто будет моим лечащим врачом?:) Ведь самолечением Вы, наверное, не санкционнируете мне заниматься?)

Если будут какие-то подозрения, придёте и сдадите анализы :)
Придёт врач и поставит диагноз.

Вот логи, которые Вы посоветовали прислать.

Ничего зловредного в логах нет. Все перехваты в логах вполне нормальные. Даже не за что зацепиться. Я так понимаю, остался без ответа только этот вопрос?

[QUOTE=Денис Виноградов;454310]
И еще - вопрос по процессорам:

Анализ для процессора 1
Анализ для процессора 2
CmpCallCallBacks = 001450C4
Disable callback OK

Это тоже повторяется при каждой новой загрузке Windows XP - и тоже не может быть окончательно исправлено.[/QUOTE]
Это нововведение в версии AVZ 4.32. Улучшен антируткит, теперь он отрубает механизм колбеков на реестр. Это происходит после снятия Kernel Mode хуков...

Цитирую разработчика:

[QUOTE=Зайцев Олег;330285]

...

+ новая фича антируткита - он на XP SP* в ходе нейтрализации руткитов отрубает механизм колбеков на реестр, деактивируя защиту многих руткитов[/QUOTE]
и еще

[QUOTE=Зайцев Олег;330420]колбеки на реестр - это механизм MS, позволяющий без перехвата функций мониторит и контролировать обращения к реестру. Т.е. зловред может банально блокировать модификацию или удаление свего ключа реестра, и при этом никаких перехватов в логе AVZ не видно. Данная версия AVZ переделывает небольшой кусочек ядра, модифицируя недокументированную неэкспортируемую ядреную функцию, являющуюся диспетчером колбеков - в результате все колбеки разом отключаются, оставаясь при этом зарегистрированными и активными[/QUOTE]

Думаю на этом остановимся. Деинсталлируйте драйвер антируткита VBA32 (есть в Чаво). Тема себя полностью исчерпала. :)

[SIZE=3]Я весьма благодарен Вам, Александра. Вам - и другим хэлперам форума. [/SIZE]
[SIZE=3]Вы мне очень помогли. [/SIZE]
[SIZE=3][Жаль только, что после восстановления ф-ций нельзя работать дальше - требуется перезагрузка. Впрочем, по-другому и невозможно].[/SIZE]
[SIZE=3][/SIZE]
[SIZE=3]Буду дальше изучать AVZ:)[/SIZE]
[SIZE=3]Желаю Вам и всем хелперам форума интересной работы и хорошего настроения![/SIZE]
[SIZE=3][/SIZE]
[SIZE=3]С уважением -[/SIZE]
[SIZE=3]Денис Виноградов[/SIZE]

[size="1"][color="#666686"][B][I]Добавлено через 51 минуту[/I][/B][/color][/size]

Ой, Александра, извините еще раз!:D Искал в Чаво Деинсталляцию драйвера антируткита VBA32 - [url]http://virusinfo.info/showthread.php?t=16646[/url] - но не нашел. Помогите чайнику! :D

[QUOTE=Денис Виноградов;458529]Искал в Чаво Деинсталляцию драйвера антируткита VBA32 - [URL]http://virusinfo.info/showthread.php?t=16646[/URL] - но не нашел.[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=37840[/url]

Александра, я удалил драйвер расширенного мониторинга, но не нашел в Вашем посте удаление всей программы VBA. Как это сделать?

[QUOTE=Денис Виноградов;459119]не нашел в Вашем посте удаление всей программы VBA. Как это сделать?[/QUOTE]
Сама программа не требует инсталляции. Просто удалите папку из которой ее запускали. :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\twex.exe - [B]Trojan-Downloader.Win32.FraudLoad.wbjm[/B] ( DrWEB: Trojan.Webmoner.60950, BitDefender: Trojan.Spy.Zbot.PZ, NOD32: Win32/Spy.Zbot.IB trojan, AVAST4: Win32:Falder [Trj] )[/LIST][/LIST]