Помогите проанализировать логи

akok · Отправлено: **17:58, 19-07-2009** | #2

C:\Windows\winstart.bat - знакомо?
partizan.sys
Проверьте эти файлы на www.virustotal.com.

Логи AVZ не информативны т.к., утилиту необходимо запускать от имени администратора.

P>S> Необходимы логи от стандартных скриптов 2 и 3.

d_u · Отправлено: **18:03, 19-07-2009** | #3

Да, winstart в наличии имеется, но пустой. Логи выложу. На вирустотале проверялся, говорит - чисто (partizan.sys).

akok · Отправлено: **18:10, 19-07-2009** | #4

partizan.sys не зловред
это часть RegRun Security Suite пользовались?

d_u · Отправлено: **18:13, 19-07-2009** | #5

Вот логи второго скрипта.
При выполнении 3-го - вылетает, попробую в безопасном режиме сейчас.

d_u · Отправлено: **18:30, 19-07-2009** | #6

Да, regrun пользовался, снес, партизана тогда тоже можно затереть, но он привлек мое внимание тем, что на него AVZ обратила свое внимание тоже.
Кстати, AVZ при выполнении 3-го скрипта вылетает даже в безопасном режиме. Последняя строчка мелькает красным цветом что-то про ntoskrnl.exe.
Вот например HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F534B1C0-CC53-4239-4878-367834BC0FE8} - на это ругается AVZ, что спрятанный (один из спрятанных) путей, доступа к параметрам нету - "Не удается открыть раздел из-за ошибки. Не удается найти указанный файл"

d_u · Отправлено: **15:01, 21-07-2009** | #7

Подскажите плиз.

akok · Отправлено: **15:27, 21-07-2009** | #8

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

d_u · Отправлено: **15:50, 21-07-2009** | #9

Спасибо, отпишу результат.

d_u · mbam-log-2009-07-21.rar

Вот логи. Там только на Hijack ругается.. Да, я пока не удалял, это можно удалить?