HEUR:Hoax.Win32.ArchSMS.gen

[Satochi]

Добрый день!
Помогите избавиться от вируса. Касперский с ним ничего не делает, просто показывает в разделе активные угрозы BAD_STATUS(-1) вредоносная программа HEUR:Hoax.Win32.ArchSMS.gen файл: C:\System Volume Informatеion\_restore{4863A881-BDE1-4C6C-B1E7-B9C5805A1450}\RP959\A0158167.exe
Не лечит , удалить не могу - пишет приложение занято чем-то...

[Info_bot]

Уважаемый(ая) Satochi, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Satochi]

Логи сканирования прикреплены в первом сообщении

[thyrex]

Отключите и заново включите восстановление системы

[Satochi]

Это ничего не изменило .
Как найти эту не существующую папку на диске С непонятно )
помогите пожалуйста

- - - Добавлено - - -

причем когда пытаюсь завершить процесс Taskmgr.exe меня просто выкидывает с диспетчера задач

[thyrex]

Антивирус временно отключите и снова попробуйте поработать с восстановлением системы

Пофиксите в HiJack

Код:

O1 - Hosts: 79.174.68.219 www.durov.ru
O1 - Hosts: 79.174.68.219 durov.ru
O1 - Hosts: 79.174.68.219 a1agregator.ru
O1 - Hosts: 79.174.68.219 www.a1agregator.ru
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

[Satochi]

все пофиксил, без антивируса работал с востановлением системы...
ничего не помогло
Еще будут какие нибудь варианты решения проблемы?
P.S. мне кажется я его получил когда скачал скайп (удалил неделю назад)

[thyrex]

Сделайте лог полного сканирования МВАМ

[Satochi]

как фаил блин вложить

[thyrex]

Точно так же, как и в первом сообщении темы

[Satochi]

разобрался
Ловите лог

[thyrex]

Удалите в МВАМ (поместите в Карантин) всё, кроме

Код:

Registry Data: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[fc04619fe818827e77783c0520e46f91]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[6e926c9430d0ba46c927c0810ef69769]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[40c0bd43eb1554ac4fa2261b2fd5ba46]

Files: 292
Trojan.Agent.CK, C:\Documents and Settings\???°N?N?N?\?*?°?±??N????? N?N????»\??N??µ ??????N?N???\N???N??????????°\Photoshop CS4\???µ?????µ??\adobe_keygen.exe, , [15eb8a762fd112ee6ccbb1c65da39c64], 
Trojan.Agent, C:\Documents and Settings\???°N?N?N?\?*?°?±??N????? N?N????»\??N??µ ??????N?N???\N???N??????????°\Photoshop CS4\?*N?N???N??????°N???N?\PhotoshopCS4_Locale_ru.exe, , [ae523cc44fb1f50b5d2b8906bf418c74], 
PUP.Optional.MindSpark.A, C:\Program Files\FromDocToPDF_65\bar\1.bin\65brmon.exe, , [926e0cf4eb15c7399f0846d77d877b85], 
PUP.Optional.MindSpark.A, C:\Program Files\FromDocToPDF_65\bar\1.bin\65brstub.dll, , [da26d82816ea13ed248445d84aba3dc3], 
PUP.Optional.MindSpark.A, C:\Program Files\FromDocToPDF_65\bar\1.bin\65idle.dll, , [a45cd62a956bdc24971056c78480ac54], 
Trojan.Dropper.SFX, F:\Games\KINGDOM PVP\UOML\UOSU\UOSU.exe, , [11ef14ec619fa55b685ae62a46bebd43], 
Joke.FauxVirus, F:\???*?˜???????«\windows\N? ????????N?\SETUP.exe, , [6e920cf406fa33cd5a7ee3ce867b52ae], 
PUP.Joke.Flash, F:\???*?˜???????«\windows\N? ????N?????\SETUP.exe, , [c53b2bd5dd23d030b29c756313ee39c7], 
Application.Badjoke, F:\???*?˜???????«\windows\N???N??°??\SETUP.exe, , [e51b69970bf515ebf6c70727778ddd23], 
Hoax.Joke, F:\???*?˜???????«\windows\N?N????°?»?µN????°\SETUP.exe, , [3ec2ad53c0409a66794b6b11ad535aa6], 
Joke.Winshoot, F:\???*?˜???????«\windows\N??°N?N?N?N??µ?»N??? N???N??°??\SETUP.EXE, , [7b859b6514ec936d7f68d5dc02ff1fe1], 
Application.Joke, F:\???*?˜???????«\windows\????????\SETUP.EXE, , [5ea20ff141bfcc349116edc23ac77f81], 
PUP.Joke.RJLSoftware, F:\???*?˜???????«\windows\???µ??????N?N??????µ\124\SETUP.exe, , [7d83e91753adf40cefa487d035cfb848], 
PUP.Joke.RJLSoftware, F:\???*?˜???????«\windows\???µ??????N?N??????µ\115\SETUP.exe, , [18e855ab7d8352ae365de374be46da26], 
Riskware.BadJoke, F:\???*?˜???????«\windows\???µ??????N?N??????µ\050\SETUP.EXE, , [2fd1ee12da26c63af76f11cca65b39c7], 
Joke.ScrnFly, F:\???*?˜???????«\windows\??N?N??°\SETUP.exe, , [0cf4f50b3ec277898a576051f9086e92], 
PUP.Joke.Buttons, F:\???*?˜???????«\windows\?????????? ????????\SETUP.exe, , [26da80808b7540c04559397237caa45c], 
PUP.Joke.RJLSoftware, F:\???*?˜???????«\windows\???µN??°?»???°\SETUP.EXE, , [b749bf41c0401ee26a295afd49bb03fd], 
PUP.Joke.RJLSoftware, F:\???*?˜???????«\windows\???°N?N??°???°\MESSAGEv1.EXE, , [946c2cd447b98b75cac9fa5d2ed65da3], 
Trojan.Agent, F:\???*?˜???????«\windows\?·?°N????»?°N??°\SETUP.exe, , [9a6620e05ba5f30de90e8b3041c06b95], 
Joke.Xmas, F:\???*?˜???????«\windows\?µ?»??N???N??µ ????????\SETUP.exe, , [8c7446ba0bf5c838f3f510a19170ca36], 
PUP.Joke.Buttons, F:\???*?˜???????«\windows\??N????»N?N??°N??µ?»N?\SETUP.exe, , [3fc106fa3ec27e8262f4adff4db4a060], 
Joke.VV, F:\???*?˜???????«\windows\?????°??N??° ???»N? ??N?N?N???N??°\SETUP.exe, , [bd43f30d47b9847c9e594d0011f3f709], 
Application.Joke, F:\???*?˜???????«\windows\?????µN?N? ????????2\SETUP.EXE, , [29d7a65ad82860a0b2f4edc203fed42c], 
Application.Joke, F:\???*?˜???????«\windows\?????µN?N? ????????\SETUP.EXE, , [c43c34ccb64a7b857b2b99167b86ba46], 
PUP.Joke.Bazarbox, F:\???*?˜???????«\windows\?±?»?°N???N???\SETUP.exe, , [c23e0bf5cf31d729aaeccabf768aed13], 
PUP.Joke.Buttons, F:\???*?˜???????«\windows\OK\SETUP.exe, , [59a79d6310f032ceadf1793217ea53ad], 
PUP.Joke.Schmilz, F:\???*?˜???????«\windows\???????*???? ????????\Push mi.exe, , [2ad6a65a0af61ee2c9d7eac12bd6718f],

[Satochi]

теперь МВАМ будет у меня вторым антивирусом?

- - - Добавлено - - -

все сделал , перезагрузился , касперский опять показывает в активных угрозах BAD_STATUS(-1) вредоносная программа HEUR:Hoax.Win32.ArchSMS.gen файл: C:\System Volume Information\_restore{4863A881-BDE1-4C6C-B1E7-B9C5805A1450}\RP959\A0158167.exe
наверно мне от этого не избавиться .
Спасибо

[mike 1]

Удалите старые точки восстановления системы, затем создайте новую. Проверьте проблему.