Застарелая болезнь, вирус это или ещё что не знаю .

[АВС]

У меня на диске L (метка LIB), постоянно оказываются заблокированными некоторые папки, чаще всего в директории Radiotehnika. При этом в Windows XP (в Total Comander) пишет "Доступ запрещён", в Win7, при попытке открыть папку, появляется окно с сообщением - что-то вроде "У вас недостаточно прав". Интересно и то что в разных ОС блокируются разные папки (не одни и те-же). Болезнь появилась очень давно, навеное уже лет пять назад. Переустановка ОС, сканирование различными AVP результата не даёт. Заблокорованные папки нельзя ни открыть, ни удалить, ни переименовать. Иногда (но не всегда) заблокированную папку можно переименовать или переместить с помощью утилиты Unlocker, и тогда её содержимое становится доступным, но вернув её на прежнее место, или придав ей прежнее имя, она вновь становится недоступной. При применении утилиты Unlocker, в папке RECYCLER, на этом-же диске возникают неудаляемые пустые папки (например с названием D14, или что нибудь в этом роде) и корзину полностью очистить невозможно. Один или два раза такое возникало и на других дисках, но ни разу на системном. Что это за "дерьмо", и как с этим боротся я не знаю, очень надеюсь на вашу квалифицированную помощь!С уважением, Александр.

[Info_bot]

Уважаемый(ая) АВС, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Думаю, что вирусы тут не причем, но кое-что можно подчистить

AceStream и связанное с ним расширение для браузеров AS Magic Player удалите

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\Browser Tab Search by Ask\SafetyNut\configmgrc1.cfg','');
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 DeleteFile('C:\Program Files\Browser Tab Search by Ask\SafetyNut\configmgrc1.cfg','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9); 
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[АВС]

AceStream удалил с помощью Uninstall Tool (он подчищает следы в реестре), новые логи прилагаю. Карантин прислать не могу, после работы программ Anti-Malware и HijackThis он исчез !?

[thyrex]

Поместите в карантин МВАМ только

Код:

Ключи реестра: 10
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}, , [8b27f24918648bab142f1dd41de5b44c], 
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\SearchQUIEHelper.DNSGuard, , [8b27f24918648bab142f1dd41de5b44c], 
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\SearchQUIEHelper.DNSGuard.1, , [8b27f24918648bab142f1dd41de5b44c], 
PUP.Optional.Datamngr.A, HKU\S-1-5-21-1004336348-1580436667-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}, , [8b27f24918648bab142f1dd41de5b44c], 
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}, , [1e941d1e53290e28a1a32cc558aafb05], 
Malware.Packer.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, , [149e4af1572560d66d8fcd9745bb2dd3], 
PUP.AdvancedPRecovery, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, , [6250221999e33006881a420423df39c7], 
PUP.Optional.SafetyNut.A, HKLM\SOFTWARE\SAFETYNUT, , [971beb50f5877fb77993d9b324e016ea], 
PUP.Optional.Ask.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Browser Tab Search by Ask_IE, , [f4be4fec9ede57df2f5f25faf70ccf31], 

Значения реестра: 3
PUP.Optional.SafetyNut.A, HKLM\SOFTWARE\SAFETYNUT|browser,  ie, , [971beb50f5877fb77993d9b324e016ea]
PUM.LowRiskFileTypes, HKU\S-1-5-21-1004336348-1580436667-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.mdb;, , [4e64b18a1369a98dee18a79429da9d63]

Папки: 5
PUP.Optional.SafetyNut.A, C:\Documents and Settings\All Users\Application Data\SafetyNut, , [981a1922a0dc47ef57b4206c9a6a9868], 
PUP.Optional.Datamngr.A, C:\Documents and Settings\AVS\AppData\LocalLow\DataMngr, , [ded46bd095e76ec84f0e3bcf3fc432ce], 
PUP.Optional.Ask.A, C:\Program Files\Browser Tab Search by Ask, , [f4be4fec9ede57df2f5f25faf70ccf31], 
PUP.Optional.Ask.A, C:\Program Files\Browser Tab Search by Ask\SafetyNut, , [f4be4fec9ede57df2f5f25faf70ccf31], 
PUP.Optional.Ask.A, C:\Program Files\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch, , [f4be4fec9ede57df2f5f25faf70ccf31],

Файлы: 829
PUP.Optional.RegCleanerPro, D:\Install's\AVP\AVG\000\rcpsetup_dcnew_util_300_pd.exe, , [03afb9829be1e74f49f125ff24dd7888], 
PUP.DealPly, H:\Program Files\DealPly\DealPlyIE.dll, , [ffb32f0c3b41d6607d3b1d4f5aab37c9], 
PUP.Optional.Dealply, H:\Program Files\DealPly\DealPlyUpdate.exe, , [bcf640fbeb9105311d17e28c7b8aa957], 
PUP.Optional.Dealply, H:\Program Files\DealPly\DealPlyUpdateRun.exe, , [1999bb808fed84b2be76006e34d1c040], 
PUP.Optional.Dealply, H:\Program Files\DealPly\uninst.exe, , [169c89b2df9de74f54e0f57950b57987], 
PUP.Optional.SafetyNut.A, C:\Documents and Settings\All Users\Application Data\SafetyNut\coordinator.cfg, , [981a1922a0dc47ef57b4206c9a6a9868], 
PUP.Optional.SafetyNut.A, C:\Documents and Settings\All Users\Application Data\SafetyNut\general.cfg, , [981a1922a0dc47ef57b4206c9a6a9868], 
PUP.Optional.SafetyNut.A, C:\Documents and Settings\All Users\Application Data\SafetyNut\S-1-5-21-1004336348-1580436667-682003330-1003.cfg, , [981a1922a0dc47ef57b4206c9a6a9868], 
PUP.Optional.Datamngr.A, C:\Documents and Settings\AVS\AppData\LocalLow\DataMngr\{2ad95a4b-54b3-4570-bc8b-e85db90c1775}, , [ded46bd095e76ec84f0e3bcf3fc432ce], 
PUP.Optional.Ask.A, C:\Program Files\Browser Tab Search by Ask\SafetyNut\favicon.ico, , [f4be4fec9ede57df2f5f25faf70ccf31], 
PUP.Optional.Ask.A, C:\Program Files\Browser Tab Search by Ask\SafetyNut\safetyChrome.dll, , [f4be4fec9ede57df2f5f25faf70ccf31], 
PUP.Optional.Ask.A, C:\Program Files\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\BrowserTabSearchUninstall.exe, , [f4be4fec9ede57df2f5f25faf70ccf31], 
PUP.Optional.Ask.A, C:\Program Files\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\msb.dll, , [f4be4fec9ede57df2f5f25faf70ccf31], 
PUP.Optional.Ask.A, C:\Program Files\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\msbloader.exe, , [f4be4fec9ede57df2f5f25faf70ccf31],

[АВС]

Прошу извинить, но я (увы!) т.н. "чайник", поэтому по возможности немного поподробнее. Как это сделать? В Malwarebytes Anti-Malware я не нашёл папки "Карантин" или чего-то похожего. И что нужно сделать с выложенним Вами кодом? Ещё раз прошу меня извинить, с уважением Александр (AVS.Buldos).

[thyrex]

Запустите повторное сканирование МВАМ и отметьте для помещения в карантин только указанные записи. Остальные - игнорировать