Много консолей

[tralala]

На запуск любого приложения открывается ещё и консоль с обработкой запускаемого процесса .

[PavelA]

Скачать IceSword Запустить, найти 'C:\WINDOWS\System32\Drivers\sfc.SYS', сначала скопируйте его куда-нибудь, затем нажать force delete, согласиться с перезагрузкой.

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
 QuarantineFile('C:\WINDOWS\system32\WlCtrl32.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать новые логи

Загрузить карантин.

[tralala]

Файл сохранён как 081209_134347_virus_493e4be3110d1.zip
Размер файла 602
MD5 e028faeb75ed17509893517d93052f95
После перезагрузки появилось новое устройство , хотя ничего не подключял и драйвера стоят на все устройства .В папке %system32%/drivers создались 2 файла- uzi4nj40.sys и uti4nj40.sys .Их я удалил . Файла sfc.SYS в C:\WINDOWS\System32\Drivers\ не было .И еще в корне C:\ постоянно создаются 3 файла без расширений :run_plugin12345678(произвольный набор цифр и букв) .

[PavelA]

Устройства это драйвера AVZ.

sfc.SYS на месте. Попробуй лог сделать при помощи Gmer.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены