[Morpheus]

Glareone, Вам нужна помощь? Нам нужны ваши логи!

[Glareone]

Собрал лог.
Не получилось только с одним-AVZ наотрез отказался запускать проинсталлировать "расширенный монитор процессов"-реакции под правами администратора не было никакой на нажатие.
Если это критично-попробую через утилиты переопределить права на него и всё-таки установить расширенный монитор процессов.

[sanek_freeman]

Glareone, здравствуйте. По логам вроде чисто. На всякий случай сделайте проверку:

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Внимательно смотрите что удаляете - МВАМ не любит креки.

[Glareone]

Malwarebytes Anti-Malware нашел 2 чекбокса от hijack в реестре и больше ничего.Вирусная активность продолжается. Без понятия как с этим бороться.
Выкладываю малваре лог №2

[Drongo]

Glareone, сделайте лог gmer

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[Glareone]

Не помог gmer- он выдает чистые логи.
Принял решение снести винду,установить с нуля и запретить внесение изменений в UAC, а также любые не стандартные запросы к svchost. Первый же запрос к svchost был не стандартного вида на порт "mc(prc)135".
Как ни странно-помогло.

Как оказалось не помогло

Также не могу получить пробный ключ для продукта KAV любых версий чтобы обновить с локального репозитория и проверить на вирусы.
Программа VirusKiller от Kaspersky смогла найти изменения в файле ntdll.dll , но вирус не вылечила.

[Drongo]

Цитата Glareone:

Также не могу получить пробный ключ для продукта KAV любых версий чтобы обновить с локального репозитория и проверить на вирусы. Программа VirusKiller от Kaspersky смогла найти изменения в файле ntdll.dll , но вирус не вылечила. »

Просканируйте компьютер утилитой CureIT или Kaspersky Virus Removal Tool

[Glareone]

1)Активность вируса удалось пресечь установкой KIS на весь пробный период.После исхода пробного периода активность вируса восстановилась.(Он его не нашел,но заблокировал активность,назвав её win32.Helkern)
2) CureIT и Virus Removal Tool не помогли.
3)Активность находят SalityKiller в 1 записи реестра и VirutKiller (пакет QuickKiller 2.22 от Drongo)в ntdll.dll больше десятка различных модулей с разными PID идентефикаторами.
4)Добавилась проблема обновления AVZ и Malware-ни в какую не обновляется,выдает разного рода ошибки,хотя интернет есть.(AVZ обновил,скачав базы отдельно)
По новой собрал все логи.

[thyrex]

Цитата Glareone:

После исхода пробного периода активность вируса восстановилась.(Он его не нашел,но заблокировал активность,назвав её win32.Helkern) »

http://support.kaspersky.ru/viruses/...?qid=208635774

Цитата Glareone:

Добавилась проблема обновления AVZ и Malware »

На сайты антивирусных компаний доступ есть? Совет Drongo из сообщения над последним Вашим выполнили?