Недолеченный Internet Security

[pash7ka]

Началось все вполне стандартно: Avast ругнулся на какие-то вирусы, потом начало вылезать окошко Internet Security - как у всех. А потом приехал я с LiveCD c Касперским, который нашел и потер пару каких-то троянов, но от Internet Security не избавил. Поигравшись с uVS я привел систему к состоянию, когда окошко Internet Security не выскакивает, иконки на рабочем столе кликаются и позволяют запускать чего хочется, но панель задач "висит". Правда минут через 15 после запуска винды что-то пикает и она "отвисает" и с виду система становится полностью рабочая, но от того не легче.
В общем, отчаявшись побороть сам прошу помощи.
Проверял систему Касперским, CureIt - все чисто. Также ADSSpy ничего не нашел.

[gjf]

- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
 StopService('NTJWJXJE');
 QuarantineFile('C:\DOCUME~1\Julia\LOCALS~1\Temp\NTJWJXJE.exe','');
 DeleteFile('C:\DOCUME~1\Julia\LOCALS~1\Temp\NTJWJXJE.exe');
 DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
 DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
 BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('NTJWJXJE');
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи, а также файл avz_log.txt из папки AVZ (если таковой имеется) к новому сообщению в этой ветке.

[pash7ka]

Не помогло, к сожалению.
Скрипт отработал но перегазгрузка не произошла, в карантине появилась папка с сегодняшней датой, но пустая.
Тем не менее, я загрузился с LiveCD, c помощью uVS почистил временные файлы и проверил FAR-ом, что обе (указанные в Вашем скрипте) почистились.
Еще раз проверил Каспером со свежими базами, все чисто.
Дополнительно проверил на VirusTotal указанные в virusinfo_syscheck.htm подозрительные объекты: aswSP.SYS, CProCtrl.sys, Haspnt.sys - никаких проблем. А spky.sys найти (используя AVZ из под LiveCD) не удалось.

[gjf]

Давайте так: Вы или лечитесь сами или делаете только то, что Вам говорят. Всё, что Вы искали - это война с ветряными мельницами. Вы пытались убить системные драйвера, драйвера антивируса и драйвер эмулятора дисков.

В логах ничего вредоносного не обнаружено.
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.

Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи

[pash7ka]

gjf, Я ничего не пытался убивать. Только проверить, чтобы предоставить Вам больше информации. И занялся этим только после того, как указанные Вами действия не решили мою проблему.

В логах ничего вредоносного не обнаружено.
Шутите, да? Перехватчик, имя которого меняется при каждом запуске, а файла найти не удается - это не вредоносно? Неопределенные перехватчики IRP - тоже не вредоносно?

[gjf]

Ну тогда предоставляю Вам дальнейшее лечение системы
Наша команда тут уже бессильна!

[PavelA]

Перехватчик, имя которого меняется при каждом запуске, а файла найти не удается - это не вредоносно? -- Файла нет на диске, это ссылка в реестре.
Удалите полностью Daemon tools и файл пропадет.

Неопределенные перехватчики IRP - тоже не вредоносно? - А это от Вашего Аваста.

[pash7ka]

PavelA, понятно. Ну значит меня только переустановка винды спасет. Спасибо.