Неизвестный загрузчик

[bugmenot.com]

При проверке системы с помощью uVS обнаружил записи неизвестный загрузчик, хотя ранее таких записей я не замечал.
Прикладываю логи по правилам + выполнил

Код:

tdsskiller.exe -qmbr -qboot

(пароль стандартный)

[Info_bot]

Уважаемый(ая) bugmenot.com, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Уведомление

Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.43

Обновите базы и переделайте логи. Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.

[bugmenot.com]

Обновил

[SQ]

"C:\Windows\SysWOW64\guard32.dll"

Уточните, ранее у Вас был антивирус от Comodo?

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[bugmenot.com]

Стоит Comodo Firewall + Microsoft SE

[SQ]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
  EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер возможно будет перезагружен.

Уточните у Вас сохранился лог выполнения tdsskiller.exe ?

[bugmenot.com]

Скрипт выполнил.
Лога TDSKiller нет, но если надо могу переделать.

[SQ]

При проверке системы с помощью uVS обнаружил записи неизвестный загрузчик

Уточните более подробные детали, о каком загрузчике идет речь?

[bugmenot.com]

VBR NTFS [C:]: Неизвестный загрузчик SHA1: A65563E3D994272197E22FC1C63418D61F3CBA08
IPL NTFS [C:]: Неизвестный загрузчик SHA1: 1822DD5ECD50527D15DA57881AEF4A2753079565
VBR NTFS [D:]: Неизвестный загрузчик SHA1: A65563E3D994272197E22FC1C63418D61F3CBA08
IPL NTFS [D:]: Неизвестный загрузчик SHA1: 1822DD5ECD50527D15DA57881AEF4A2753079565
MBR#0 [931,5GB]: Неизвестный загрузчик SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Похоже, раз ни TDSKiller ни Gmer не нашли ни чего, с загрузчиком все в порядке.

[bugmenot.com]

NTDLL.dll по адресу C:\WINDOWS\SYSWOW64
на virustotal определяется как Trojan/Injector.aoc (1/55)
Правильно ли я понял, что это ложное срабатывание?

[SQ]

NTDLL.dll по адресу C:\WINDOWS\SYSWOW64
на virustotal определяется как Trojan/Injector.aoc (1/55)
Правильно ли я понял, что это ложное срабатывание?

Для того, чтобы выяснить на верняка отправьте на анализ к примеру в DrWeb