Подозрение на вирусы-2

[zislaw]

При посещении одного сайта Симантек высветил блокировку вирусов, я сразу сделал логи и сравнил прошлыми (2х недельной давности) появилось очень много подозрительных (новых) файлов, компьютер начал долго (очень долго) грузиться, притормаживать. Пожалуйста посмотрите.

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SetAVZPMStatus(true);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. Сделайте новый комплект логов + лог GMER

[zislaw]

Все сделал, как написали, высылаю логи.

[Никита Соловьев]

Ничего плохого не видно. Установите SP3

[zislaw]

Почему папка (я так понимаю это корзина) $Recycle.Bin на ярлыке пуста, а весит 4,5 гига, и как ее почистить? Ответьте пожалуйста. А как же подозрительный файл C:\Windows\system32\ntkrnlpa.exe
Подозрение на RootKit Перехватчик KernelMode

[Никита Соловьев]

и как ее почистить

http://virusinfo.info/showthread.php?t=10025

А как же подозрительный файл C:\Windows\system32\ntkrnlpa.exe

Это системный файл

[zislaw]

Почему спрашиваю за эту папку- поставил сканировать диск С и уже 20 мин сканирует только ее.

Добавлено через 17 минут

Я знаю какчистить обычный мусор, но там несколько папок типа "S-1-5-21-918056312-2952985149-2686913973-500" -что это и как их удалять?

[Никита Соловьев]

несколько папок типа "S-1-5-21-918056312-2952985149-2686913973-500" -что это и как их удалять?

Это папки, где временно находятся удаленные файлы - корзина, у Вас не получится удалить эти папки, ОС запрещает к ним доступ

[zislaw]

Если все нормально, спасибо большое за помощь. До свидания!