Блокирует работу утилит, ничего не помогает

[Singvei]

Доброго времени суток.
При проведении ежемесячной проверки ПК, используя dr.web.cureit и avz. Начали происходить странные вещи. AVZ при проверке, с параметрами поиска в разделами Anti-Rootkit, выдаёт полный список, указан на скриншоте, и благополучно самостоятельно закрывается (Причём красный крестик именно загорается, как-будто я будучи пользователем закончил работу программы). Если убрать параметры поиска, A-R проверка проходит в штатном режиме и ничего не находит, как и dr.web.
Далее решил самостоятельно воспользоваться GMER`ом, скриншот так же приложен. Никаких операции совершить с этим не может. А при проверке "Scan", как с отмеченными Files, так и без них. После 2-3 минут ПК уходит в ошибку, синий экран, без кода ошибки. Собирает данные по % и перезагружается.
Не знаю что думать, за десяток лет пользования ПК с подобным не сталкивался. Грешно не сказать, что пришлось самостоятельно через командую строку и powershell восстанавливать ( Файлы были повреждены многие ) WinXsX, если не ошибаюсь. И по чистой ( с полным форматированием дисков ) возвращать ноутбук к заводским настройкам. Но проблема так и не исчезла...

Логи согласно рекомендациям форума прикрепил.
Все утилиты запускал от имени админа. AVZ так же переименовывал в большинстве случаев ( надеялся что, что-то да поможет со временем ), как и расположение AVZ.

[Info_bot]

Уважаемый(ая) Singvei, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Не надо менять настройки AVZ без надобности, в случае серьёзных руткитов он не поможет.
B в чём, собственно проблема? В том, что Вы поиском отсутствующих руткитов валите систему?

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

[Singvei]

Не надо менять настройки AVZ без надобности, в случае серьёзных руткитов он не поможет.
B в чём, собственно проблема? В том, что Вы поиском отсутствующих руткитов валите систему?

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

Прикрепил образ к вложениям.

[Vvvyg]

Уведомление

Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ"

C:\Windows\System32\svchost.exe отсутствует, пробуем восстановить.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Code:

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
sfc %Sys32%\SVCHOST.EXE
deltmp
delref %SystemDrive%\USERS\OFFSI\APPDATA\LOCAL\TEMP\AXWYRPOB.SYS
deltsk %SystemDrive%\PROGRAM FILES (X86)\ACER\AOP FRAMEWORK\BACKGROUNDAGENT.EXE
delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\PLATFORM\MCPLAT~1.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\CLIENTANALYTICS\MCCLIENTANALYTICS.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\CSP\1.8.259.0\MCCSPSERVICEHOST.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\PLATFORM\MCSVCHOST\MCSVHVER.DLL
apply
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

[Singvei]

Выполнил

[Vvvyg]

C:\Windows\System32\svchost.exe восстановлен.
Не ищите руткиты, там где их нет, тем более, если показаний к этому нет.