почти свежеустановленная система.
drweb лицензия.базы актуальны.
проблем в системе никаких.
решил протестировать утилитой в сабже. нашла "тышумиллионов" вирусов.
ничего удалять не стал.в основном сдетектировала программы которые "смотрят" обновление в инете.
логи сделал.посмотрел.в принципе ничего кроме одного отсутствующего в HijackThis нет.(по моему любительскому мнению)
просьба простая.подтвердить отсутствие заражения.
а я в свою очередь "закину" RemoveIT в список "не благонадёжных".

проблем в системе никаких. »
страно так как вижу у вас такую строчку C:\821116145b6e9184a9f51b\DW\DW20.exe это баг репортер который говорит о падениях системы...
так же вижу у вас progman.exe это альтернатива експлорера, если сами ставили..если нет то стоит задуматься что это.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\D36B~1\AppData\Local\Temp\Hp3wGo68.sys','');
DeleteFile('C:\Users\D36B~1\AppData\Local\Temp\Hp3wGo68.sys');
BC_DeleteFile('C:\Users\D36B~1\AppData\Local\Temp\Hp3wGo68.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Hp3wGo68');
BC_Activate;
RebootWindows(true);
end.

так же предлагаю вам сделать такую проверку..
Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

и стоит ли у вас принтер HP ??

это баг репортер который говорит о падениях системы... »
систему "крушил" сам.(игрушка одна не шла.прорабатывал варианты)
и стоит ли у вас принтер HP ?? »
QuarantineFile('C:\Users\D36B~1\AppData\Local\Temp\Hp3wGo68.sys','');
DeleteFile('C:\Users\D36B~1\AppData\Local\Temp\Hp3wGo68.sys');
BC_DeleteFile('C:\Users\D36B~1\AppData\Local\Temp\Hp3wGo68.sys'); »

вы мне предлагаете "обработать" файлы принадлежащие hp ipaq 514?
выполнил сканирование с отключенным от компьютера смартфоном.как видим файл отсутствует.
смартфон на базе windows mobile.видимо разрешено ему прописываться в модули пространства ядра.

.......

http://www.virustotal.com/file-scan/report.html?id=5c40087798821af4d37b56f8b784868eec37e1f2dc384fbd07acf795609ca3c9-1300702975

протестировать утилитой в сабже. нашла "тышумиллионов" вирусов. »
Лог работы этой утилиты у вас остался ? За какое время утилита нашла столько вирусов ? какие-либо проблемы (кроме указанной утилиты ) наблюдаются ?

iskander-k,
использовал только раз.для пробы. сохранения отчета в ней не нашел(в принципе не шибко искал)(могу еще раз установить,просканировать и сделать снимок если сохранение лога не найду)
какие-либо проблемы (кроме указанной утилиты ) наблюдаются ? »
проблем в системе никаких. »просьба простая.подтвердить отсутствие заражения. »

логи не сохраняет.окно не увеличивается.сделал снимки.
http://i082.radikal.ru/1103/86/ad231f01ed25t.jpg (http://radikal.ru/F/i082.radikal.ru/1103/86/ad231f01ed25.png.html)
http://s42.radikal.ru/i095/1103/88/5c46b462afa4t.jpg (http://radikal.ru/F/s42.radikal.ru/i095/1103/88/5c46b462afa4.png.html)
http://s005.radikal.ru/i211/1103/7a/f427eaf746d2t.jpg (http://radikal.ru/F/s005.radikal.ru/i211/1103/7a/f427eaf746d2.png.html)
http://s58.radikal.ru/i160/1103/9a/b774a8522393t.jpg (http://radikal.ru/F/s58.radikal.ru/i160/1103/9a/b774a8522393.png.html)

Сильная программа грохнула системные файлы не задумываясь не даром
Она у меня explorer грохнула, причем чистый
выдергивал названия вирусов и имена файлов, где программа нашла вирусы, и поочередно вставлял их в поисковую строку Google. К сожалению, ничего страшного и ужасного я там не нашел. Где-то очень далеко на просторах иностранного интернета есть парочка упоминаний в каких-то форумах о вредоносных программах с таким названием, но больше никакой страшной информации я не нашел. Более того, я нашел другую информацию, которая показывает, к каким программам эти самые файлы относятся, указывается точный размер этих файлов (который совпадает с тем, что найдено у меня). Т.е. по сути, RemoveIt Pro обозначила вполне мирные файлы как опасные черви, трояны....

.....Скорее наоборот, заставила задуматься и написать целую статью про нее, в которой предостеречь пользователей от использования этой штуки.

И это только малая часть ... из интернета про эту утилиту


К примеру относительно первого вируса по вашему списку

sys32.icqupdater--Проблема в периодически открывающихся окнах и попытках подключения к неизвестным серверам . (Из темы лечения порнобанера ), У вас как я понял естественно такой проблемы нет .

sys32.idmmzcc - в зловредах не замечен.

sys32.idmmzcc--Windows DLL файлы

Удалите эту прогу и не пользуйтесь ею !


Относительно того , что нашла МБАМ - проверьте эти файлы на http://www.virustotal.com

Относительно того , что нашла МБАМ - проверьте эти файлы на http://www.virustotal.com »
файл от mirand-ы уже проверены с ссылкой выше.
от 7-Zip легальный файл.
setool2lt.exe программа разблокировки телефона.
Удалите эту прогу и не пользуйтесь ею ! »
а я в свою очередь "закину" RemoveIT в список "не благонадёжных". »
что и требовалось доказать. :)
всем спасибо!