Решена - AVZ обнаружил «Код перехватчик» что делать?

Привет всем! Описания проблемы:
Каждый раз, когда проверю систему через AVZ, он обнаруживает «19 код перехватчик».
Перезагружу компьютер, проверю, опят по-прежнему обнаруживает. А антивирусом проверял, он молчит по этой поводу, NOD32 v5.0.94.8 с подледным обновлениям.

ссылка для (hijackthis.log)
http://zalil.ru/32469160

ссылка для (virusinfo_SYSCURE.zip)
http://zalil.ru/32469162

 

Доброе время суток!

На счет перехватчиков, смысла для тревоги нету, т.к. файл ehdrv.sys от вашего Антивируса, такое происходит в 100% случаев.

Далее:

1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

2. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\redirect\redirect.dll

3. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

roma24, если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Спасибо oleg за такую оперативность.
1) Отчистил с ATF Cleaner,
2) Пофиксил с HijackThis
3) Все строки нашлись (строка O10 было 16, на всех поставить галочки)
4) нажал кнопку "Fix Checked, вышло красный сообщения (скриншот взял), потом нажал на «OK» и все прошло. Вот ссылка для скриншота http://zalil.ru/32471586
5) перезагрузил комп
6) повторно Пофиксил с HijackThis, 2 строки исчезли, 16-строка «010» остались, ссылка повторного лога с HijackThis http://zalil.ru/32471600
7) Установил mbam и запустил полное сканирование системы
8) Объекты реестра обнаружены 3, пока действие не было предпринято, жду вашего ответа!
9) ссылка на mbam-log-2012-01-11 (16-09-16) http://zalil.ru/32471609
Жду вашего ответа!

 

Проверьте файл c:\windows\system32\redirect\redirect.dll на virustotal.com


Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. На этом лечение завершено.

 

redirect.dll на virustotal.comА результат хороший. А как же на счет обнаруженного mbam.
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) ->
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) ->
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) ->

На счет отблагодарить, поддержать форум, как только смогу обязательно! и еще раз СПАСИБО oleg!

 

Это легальные строки. Не обращайте внимания. Да и следует удалить MBAM из системы, он уже ни к чему.
Пожалуйста, обращайтесь.