images/screenshot_viewer.iwi MailBomb detected !

[alnikor]

Тока переустановил систему. Просканировал AVZ
Было обнаружено:
images/screenshot_viewer.iwi MailBomb detected !

C:\Windows\System32\LogFiles\Scm\SCM.EVM.2 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CE8AFC6 1E621768 004D6E44 004D6E44 491520)

C:\Windows\System32\LogFiles\Scm\SCM.EVM.4 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CECDCC3 1E621768 004D6E44
004D6E44 491520)


\FileSystem\ntfs[IRP_MJ_CREATE] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 853351E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 853351E8 -> перехватчик не определен

Другие антивирусы ничего не нашли
Как лечить?

Прилагаю логи.

[Info_bot]

Уважаемый(ая) alnikor, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Ничего плохого в логах.

[alnikor]

Сделал логи повторно. Посмотрите ещё раз пожалуйста Подозрение есть на вот это:
C:\Users\ASUS\AppData\Local\Temp\7ZipSfx.001\NDP45 1-KB2858728-x86-x64-AllOS-ENU\DW\DW20.exe-Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Applica tion\VSSetup, EventMessageFile

C:\Windows\system32\psxss.exe-Ключ реестра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix

progman.exe Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell

Новые логи прилагаю

[mike 1]

Удалите драйвер AVZPM. Логи в порядке.