Решена Диспетчер не может убить процессы!

[akok]

Логи OTL, кстати а под него есть парсер?

Под него нет парсера.

Добавлено через 1 минуту 31 секунду
Во втором логе вижу, что hosts файл отсутствует - ваша работа?

Добавлено через 1 минуту 49 секунд
Попробуйте создать новую учетную запись, там есть описанные проблемы?

 

[Penetrator]

Во втором логе вижу, что hosts файл отсутствует - ваша работа?

Нет, да и зачем мне химичить с ним-на инет никогда не жаловался.

Добавлено через 2 минуты 27 секунд

Попробуйте создать новую учетную запись, там есть описанные проблемы?

Какие именно? Если из первого поста то я их решил откатом системы из под оболочки.

Добавлено через 6 минут 0 секунд
Насчет hosts странно, я тоже его не наблюдаю он вроде должен появляться автоматом после удаления и ребута компа?

Добавлено через 26 минут 23 секунды
После перезагрузки он не появился, его не видно как под Админом так и под Юзером(у меня 2 учетки)

 

[regist]

Насчет hosts странно, я тоже его не наблюдаю он вроде должен появляться автоматом после удаления и ребута компа?

нет не должен, создайте его вручную (думаю через восстановление AVZ вы уже не захотите ).

Добавлено через 43 минуты 35 секунд

D:\Dead Island\DI+25Tr-LNG.exe (VirTool.Obfuscator) -> Действие не было предпринято.

действительно оказался вирусом, удаляйте его.

 

[Penetrator]

нет не должен, создайте его вручную (думаю через восстановление AVZ вы уже не захотите )

Подколол-подколол:sarcastic_blum:

действительно оказался вирусом, удаляйте его.

Опаньки...а вот тут по подробней. Что за вир (кейлогер бэкдор итд) Дело в том что он был запущен еще и на другой машине,... попадос

 

[akok]

Как насчет Анубиса?

 

[Penetrator]

Вот отчет анубиса, помогите разобраться)
http://anubis.iseclab.org/?action=result&task_id=10e2f6286959a671481aa84f265133a16&format=txt

 

[regist]

Penetrator, прошу прощение по поводу предыдущей рекомендации, был введён в заблуждение вирлабом. Вот получил от них пояснения

Здравствуйте,

Данный файл детектируется по способу упаковки, который используется только вредоносным ПО. Если авторы данного исполняемого файла пожелают, чтобы он не детектировался нашим антивирусом, то им необходимо будет изменить упаковщих на доверенный. Если Вы считаете, что файл чист, то можете (но мы не рекомендуем) добавить его в исключения Доверенной зоны.

А самому файл проанализировать довольно сложно так как в нём реализована довольно большая защита от анализа.

 

[Penetrator]

логи TDss

 

[regist]

думаю и сами уже поняли, что чисто

Detected object count: 0
Actual detected object count: 0

Добавлено через 1 минуту 2 секунды
Советы и рекомендации после лечения.

 

[Penetrator]

Выражаю огромную признательность всем помогавшим мне, и желаю долголетия и процветания этому форуму и его участникам!