Помогите добить зловреда

[Big J]

С помощью HijackThis убрал из автозагрузки несколько пунктов и прибил файлы, из них запускающиеся. Но комп продолжает тупить. AVZ ничего не находит, но при выполнении стандартных скриптов 1 и 3 вызывает ошибку Winlogon и уход в какой-то странный BSOD с надписью Stop.

[Info_bot]

Уважаемый(ая) Big J, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Сделайте лог полного сканирования МВАМ

[Big J]

MBAM в процессе сканирования виснет наглухо

[миднайт]

В безопасном режиме попробуйте лог снять.

[Big J]

Лог МВАМ

[Big J]

AVZ так и продолжает выбивать винду в BSOD

[миднайт]

Приложите файлы минидампа в архиве из папки C:\WINDOWS\Minidump

[Big J]

Данная ошибка не оставляет файлов минидампа, в событиях только: Всплывающее окно приложения: Общий диалог управления Winlogon: winlogon.exe - Ошибка приложения : Инструкция по адресу "0x01032cf6" обратилась к памяти по адресу "0x00000300". Память не может быть "written".

"ОК" -- завершение приложения
"Отмена" -- отладка приложения

[Big J]

AVZ в модулях пространства ядра нашла spxh.sys и 6lh0fgN0.sys Первый файл периодически меняется на sppo.sys, второй якобы лежит в Темпе. Ни того, ни другого нет ни в реестре, ни на диске. Я так понимаю, что AVZ крашится именно доходя до них. Ни CureIT, ни AVPTool, ни Symantec ничего не находят.
Рекомендации?

[миднайт]

Обновления все стоят на ОС?

[Big J]

Абсолютно. И на системе и на антивирусе

[thyrex]

Режим эвристического анализатора: Максимальный уровень эвристики

А кто Вас просил менять настройки сканирования по умолчанию? Причем я не уверен, что это единственное изменение, которое Вы сделали

[Big J]

Да ничего и не менялось в настройках, всё по умолчанию стоит. Вот лог свежей версии avz4, запущенного с флешки после чистки реестра. Могу скрин приложить, где видно, что уровень эвристики - средний (проверено до запуска скрипта). И тем не менее - avz крашит систему на стандартных скриптах 1 и 3, выскакивает ошибка Winlogon, файлов Minidump не остается, т.к. перегружаться приходится через Reset. Фото BSOD прилагаю.

[миднайт]

При работе AVZ выгружали антивирус и фаервол из памяти? Наверное нет?

[Big J]

Во-первых они никогда не конфликтовали, во-вторых при их выгрузке ровно та же картина - ошибка модуля avz, ошибка explorer, ошибка winlogon, синий экран, перезагрузка через reset.

[Bratez]

Попробуйте создать новую учетную запись с правами администратора и поработать в ней. Сообщите, будет ли разница.

[Big J]

Загрузка из-под другой учетки приводит к тому же - ошибка модуля avz, ошибка explorer, ошибка winlogon, синий экран, перезагрузка через reset.
В основном, оказалось, проблемы возникают из-за наличия файерволла Kerio. Судя по всему мелкософт как раз 4.10 выпустил новую версию стека TCP/IP, которая с ним конфликтует.
Но! После переустановки системы с форматированием системного диска, AVZ4 все равно при запуске стандартных скриптов 1 и 3 рушит систему в "ошибка модуля avz, ошибка explorer, ошибка winlogon, синий экран, перезагрузка через reset". Более того, при запуске AVZ4 из-под параллельной системы Win 7 64 все то же самое.
Какие еще рекомендации?

[миднайт]

По Bsod гуглили?
http://wiki.oszone.net/index.php/C000021a
http://support.microsoft.com/kb/156669/ru
http://forum.oszone.net/thread-82306-11.html

[regist]

стемы Win 7 6

ещё попробуйте обратиться сюда.
Дампы этого падения (лучше присылать их при сообщении об ошибке) по умолчанию должны создаваться тут:
C:\Users\имя пользователя\AppData\Local\CrashDumps\avz.exe????. dmp