снова TR/Rootkit.Gen

[Brozaus]

Нужна помощь, в приложенном архиве avz подозрение на TR/Rootkit.Gen и еще какой-то Downloader Win32.Small.xoa. Авира честно блокирует их, только не удаляются они совсем. Помогите пожалуйста избавиться от зверушек.

[olejah]

Проведите сканирование этой утилитой - http://support.kaspersky.ru/faq/?qid=208636926, лог её работы приложите сюда -

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

[Brozaus]

Сделала все, как указали, плюс прогнала Gmer, приложила логи. Сейчас вроде не обнаруживает вирусы, но, прошу просмотреть приложенные логи, вдруг чего упустили.

[olejah]

Повторите логи АВЗ - только они должны быть такими - virusinfo_syscure.zip, virusinfo_syscheck.zip

[Brozaus]

Вот, собственно, логи.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uxdiypow.sys','');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uxdiypow.sys');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Что с проблемой?

[Brozaus]

Все сделала, согласно предыдущему посту, перезагрузила комп, еще раз сделала логи аvz. Все равно указывает на перехватчик. В логе, помимо всего будет указана еще директория Мои Документы и т.д., вот конечную директорию я удалила совсем.
Логи прилагаю, если есть возможность, посмотрите пожалуйста.

[olejah]

В логах плохого не вижу, перехваты типичны практически для любой системы, это из-за защитного ПО.

[Brozaus]

Большое спасибо Olejah за помощь, компьютер снова в строю.
Летим дальше.