Подозрение на вирусы

[3aYuriy]

Здравствуйте!
При загрузке компьютера стало появляться сообщение “ held.qlo “ файл не найден. В автозагрузке появилась строка с ntfs_ext7.exe
Антивирус Avira при попытке провести полное сканирование выдает сообщение об ошибке приложения. Помогите пожалуйста.

[Никита Соловьев]

1. Пофиксите в HJT:

Код:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe hedl.qlo printer

2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\csrss.exe','');
 QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
 DeleteService('Nups');
 DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
 DeleteFile('C:\WINDOWS\csrss.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','system');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

Сделайте новые логи

[3aYuriy]

Скрипты выполнил.
Карантин отправил.
Вот новые логи

[Никита Соловьев]

Карантин отправил.

nups.sys - Backdoor.Win32.Small.zn

Вот новые логи

В логах чисто, что с проблемой?

[3aYuriy]

Проблема решена, но не полностью. Avira по прежнему отказывается проводить проверку системы. Возможно причина в другом

[Никита Соловьев]

Какую ошибку выдает сканер AntiVir?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\drivers\nups.sys - Backdoor.Win32.Small.zn ( DrWEB: BackDoor.Siggen.960 )