[SolarSpark]

это драйвера от StarForce Protection

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\WINDOWS.0\System32\drivers\sfdrv01.sys','');
 QuarantineFile('C:\WINDOWS.0\System32\drivers\sfhlp02.sys','');
 QuarantineFile('C:\WINDOWS.0\System32\drivers\sfsync03.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
__________________________________________

[Klaid]

Файл quarantine.zip отправил.

Результаты сканирования прилагаю.

[SolarSpark]

удалите в мвам все найденное

и выполните лог HijackThis

[Klaid]

SolarSpark,

Насколько знаю у программы Malwarebytes' Anti-Malware очень много ложных срабатываний. Стоит ли удалять все подчистую?
Ведь уничтожить легко, восстановить - сложно.

[SolarSpark]

Klaid, что вы там собрались восстанавливать, вирусы?
Если сомневаетесь в моих рекомендациях, проверьте сомнительные файлы на http://www.virustotal.com

чтобы восстановить файлы в МВАМ, есть закладка карантин. как видите, это НЕ сложно.

[Klaid]

Ясно, внимательно слушаю и повенуюсь.

Вот лог от программы HiJackThis

P.S
При создании лога антивирусник и файер были включены.

[SolarSpark]

чисто

если ошибка все так же беспокоит, то она не связана с инфицированием.
Нужно разбираться с самой софтиной StarForce и дровами от нее

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

[Klaid]

Все сделал как в инструкции, перезагрузился, ошибка осталась.

Предполагаю что одна из давно установленных программ включала в себя эту самую StarForce, но теперь на ПК она отсутствует.
В прочем как и сама StarForce, возможно хвосты какие-то остались...
Даже не знаю что делать.

[SolarSpark]

удалим?