в модулях пространства ядра какая то ересь...

[virussnu]

пролечил вроде как машину...

но вот в модулях пространства ядра остался один странный хвост... при удалении появляется с новым именем...

проверен был актуальным кьюретом

чтож я делаю не так ткните носом

[Bratez]

В модулях ядра у вас хвосты от эмулятора CD, там все нормально.
А вот gmer нашел кое-что другое.

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Help\utilmgr.chm:HxRQ3mECDYpG','');
DeleteFile('C:\WINDOWS\Help\utilmgr.chm:HxRQ3mECDYpG');
QuarantineFile('C:\WINDOWS\system32\c_857.nls:HxRQ3mECDYpG','');
DeleteFile('C:\WINDOWS\system32\c_857.nls:HxRQ3mECDYpG');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66838).
Сделайте новый лог gmer.

[virussnu]

блин нод зател карантин, востановить возможно было токо 1 ... я думаю что файлы не представляют интерес коли нод замочил...

демон тулса замочил и вроде почище стало.... логи позже

я что щас не вижу ничего подозрительного ... да и вы взгляните на всякий случай

[virussnu]

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF6DB8000, 0x1B601E, 0xE8000020]

вот это токо не нормально.... но я так понимаю не смертельно

[Bratez]

Чисто.

[virussnu]

ну и замечательно проблем не наблюдалось и раньше ... но хотелось быть увереным 6) спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. \avz00001.dta - Packed.Win32.Krap.w