маскировка процесса; перехватчик не определен

[Сашка Ковалев]

Здравствуйте! Прошу посмотреть мои логи. При сканировании выдает множество сообщений маскировки процессов и перехватчик не определен. Удалил троян с помощью AVPTool лаборатории Касперского. При предыдущем сканировании помимо маскировки процессов выдавало сообщение об файле WUDFRd.sys что идет подмена процесса. При последующем сканировании уже этого не выдавало. В Интернете нашел описание что чистый драйвер WUDFRd.sys для моей OC Windows 7 Professional x32 должен весить 132 Kb. нашел его в драйверах посмотрел а он весит 151 Kb. Может быть он заражен? До этого с неделю назад боролся с вирусом mailruupdater.exe . Еле как удалил его с компьютера. Компьютер долго загружает рабочий стол примерно с минуты 2. Хотя в автозагрузке всего 5 программ. все сканирования провел строго следуя вашим инструкциям. Отключал антивирусник и бранмаузер. Перед сканированием avz проверял компьютер 2 раза AVPTool лаборатории Касперского(см. выше). Посмотрите пожалуйста может я зря беспокоюсь и проблемы в другом? Других проблем связанными с вирусами avz больше не находит. Только какие-то маскировки процессов и перехватчик не определен.

[Info_bot]

Уважаемый(ая) Сашка Ковалев, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Внимание

Не включайте AVZPM в AVZ без особого указания

В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов.
И псевдомаскировки процессов исчезнут.

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
 DeleteFile('C:\Users\Цех\AppData\Local\Kometa\Application\kometa.exe', '32');
 DeleteFile('C:\Program Files\MiPony\MiPony.exe', '32');
 DeleteFile('C:\Users\Цех\AppData\Local\Amigo\Application\amigo.exe', '32');
 DeleteFile('C:\Users\Цех\AppData\Local\Amigo\Application\vk.exe', '32');
 DeleteFile('C:\Users\Цех\AppData\Local\Amigo\Application\ok.exe', '32');
 DeleteFile('C:\Windows\Tasks\5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-1-6.job', '32');
 DeleteFile('C:\Windows\Tasks\5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-1-7.job', '32');
 DeleteFile('C:\Windows\Tasks\5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-10_user.job', '32');
 DeleteFile('C:\Windows\Tasks\5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-3.job', '32');
 DeleteFile('C:\Windows\Tasks\5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-5.job', '32');
 DeleteFile('C:\Windows\Tasks\5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-5_user.job', '32');
 DeleteFile('C:\Windows\Tasks\5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-6.job', '32');
 DeleteFile('C:\Windows\Tasks\5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-7.job', '32');
 DeleteFile('C:\Windows\Tasks\9086ef86-f5ca-456a-bde9-c561b3861829-1-6.job', '32');
 DeleteFile('C:\Windows\Tasks\9086ef86-f5ca-456a-bde9-c561b3861829-1-7.job', '32');
 DeleteFile('C:\Windows\Tasks\9086ef86-f5ca-456a-bde9-c561b3861829-5.job', '32');
 DeleteFile('C:\Windows\Tasks\9086ef86-f5ca-456a-bde9-c561b3861829-5_user.job', '32');
 DeleteFile('C:\Windows\Tasks\9086ef86-f5ca-456a-bde9-c561b3861829-6.job', '32');
 DeleteFile('C:\Windows\Tasks\9086ef86-f5ca-456a-bde9-c561b3861829-7.job', '32');
 DeleteFile('C:\Windows\Tasks\b18d8b0c-8cb2-47de-8f0a-b6a9c156e345-5.job', '32');
 DeleteFile('C:\Windows\Tasks\b18d8b0c-8cb2-47de-8f0a-b6a9c156e345-5_user.job', '32');
 DeleteFile('C:\Windows\Tasks\b18d8b0c-8cb2-47de-8f0a-b6a9c156e345-6.job', '32');
 DeleteFile('C:\Windows\Tasks\b18d8b0c-8cb2-47de-8f0a-b6a9c156e345-7.job', '32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '32');
 DeleteFile('C:\Windows\Tasks\kROuvnpGk.job', '32');
 DeleteFile('C:\Windows\Tasks\temp_64979cbe-eb75-4977-9b21-a298fd387223-6.job', '32');
 DeleteService('wsafd_1_10_0_19');
 DeleteService('SPDRIVER_1.42.1.2356');
 ExecuteFile('schtasks.exe', '/delete /TN "5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-1-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-1-7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-5" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "5a1fc33b-895f-465f-9f47-dfb5b8d0c3c1-7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "9086ef86-f5ca-456a-bde9-c561b3861829-1-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "9086ef86-f5ca-456a-bde9-c561b3861829-1-7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "9086ef86-f5ca-456a-bde9-c561b3861829-5" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "9086ef86-f5ca-456a-bde9-c561b3861829-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "9086ef86-f5ca-456a-bde9-c561b3861829-7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Adobe Flash Player Update Service 1.0.27" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Auslogics\BoostSpeed\Integrator\Scan and Repair" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Auslogics\BoostSpeed\Integrator\Start On Цех Logon" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "b18d8b0c-8cb2-47de-8f0a-b6a9c156e345-1-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "b18d8b0c-8cb2-47de-8f0a-b6a9c156e345-1-7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "b18d8b0c-8cb2-47de-8f0a-b6a9c156e345-5" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "b18d8b0c-8cb2-47de-8f0a-b6a9c156e345-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "b18d8b0c-8cb2-47de-8f0a-b6a9c156e345-7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ExtensionInstallerX_14" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "WordSurfer Auto Updater 1.10.0.19 Core" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "WordSurfer Auto Updater 1.10.0.19 Pending Update" /F', 0, 15000, true);
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте лог AdwCleaner (by Xplode).

[Сашка Ковалев]

Вы уж извините за мое невежество в использовании avz. Скрипт выполнил, выкладываю запрошенный вами лог. До и после очистки . Мне больше не о чем беспокоиться?

[Vvvyg]

И опять... Просил только лог AdwCleaner сделать, так и очистку сами провели. Так что, если что лишнее снесли - разбирайтесь с восстановлением из карантина.

В общем - чисто.

Запустите AdwCleaner и нажмите Uninstall.

Выполните рекомендации после лечения.

[Сашка Ковалев]

спасибо вам большое за помощь! p.s я посмотрел что я удаляю и мне это все не нужно ни в каком виде.