Прошу помощи

[pvb-d]

смущает в логе AVZ несколько перехваченных функций

=============== начало куска
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dlldrUnloadDll (80) перехвачена, метод APICodeHijack.JmpTo[10004F76]
Функция ntdll.dll:NtClose (111) перехвачена, метод APICodeHijack.JmpTo[10005046]
Функция ntdll.dllwClose (921) перехвачена, метод APICodeHijack.JmpTo[10005046]
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[10004C16]
Функция user32.dll:keybd_event (727) перехвачена, метод APICodeHijack.JmpTo[10001536]
Функция user32.dll:mouse_event (72 перехвачена, метод APICodeHijack.JmpTo[100016B6]
=============== конец куска

добавил
CureIt в защищенном режиме ничего подозрительного не обнаружил

[PavelA]

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\kwtp.dll','');
 DelCLSID('3041d03e-fd4b-44e0-b742-2d9b88305f98');
 DelCLSID('201f27d4-3704-41d6-89c1-aa35e39143ed');
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\aspi32.sys','');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48210

[pvb-d]

C:\WINDOWS\system32\drivers\aspi32.sys для карантина не прочитался

[PavelA]

'C:\WINDOWS\kwtp.dll' - чистый

Добавлено через 1 минуту

virusinfo_syscure.zip пришлите

[pvb-d]

вот virusinfo_syscure

[PavelA]

В логе чисто.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены