по логу mbam убить записи и объекты в mbam

[quote]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
[/quote]
перегрузить систему, обновить антивирус, выполнить полное сканирование штатным антивирусом,
запостить лог сканера на форум,
так же запостить новые логи hj и быстрого сканирования mbam.

Найти файлы

C:\WINDOWS\system32\K0qTa40.exe,
C:\WINDOWS\system32\oMP9IaY.exe,
C:\WINDOWS\system32\adbBszc.exe

- поместить в архив, установить пароль infected и отправить на [email protected]

Удалить указанные файлы с ПК.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\K0qTa40.exe,\\?\globalroot\systemroot\system32\oMP9IaY.exe,\\?\globalroot\systemroot\system32\adbBszc.exe,

фиксим (Fix It) в Hijackthis указанную строку,
перегружаем систему,

скачиваем malwarebytes, выполнить быстрое сканирование системы, лог запостить на форум.

вышла новая версия uVS 3.10

1. добавлены новые методы завершения нежелательных процессов;
2. добавлена функция вычисления SHA1 и проверки по вычисляемым хэшам;
3. добавлен новый твик: "Сброс значений ключей Winlogon в начальное состояние"

полная информация о текущих изменениях программы на авторском сайте:
http://dsrt.jino-net.ru/

и в комментариях к программе на
http://www.anti-malware.ru/forum/index.php?showtopic=11667

создайте на чистой машине EsetSysRescue так же со свежими базами, запишите на CD, загрузитесь с данного диска, и выполните полное сканирование жеского диска. После завершения лечения можно приступать к разбору последстий заражения, что работает, что не работает.

Для анализа автозагрузки используется гибкая система фильтров.

Функционал сохранения образа автозагрузки на зараженной системе, работы с данным образом на чистой машине, автогенерация скриптов лечения при работе хелпера с сохраненным образом, с последующим выполнением сохраненного скрипта на зараженной системе дают возможность использовать данную программу на форумах при лечении заражения.

Лицензии не просрочены? добавьте логи sysInspector, malwarebytes (быстрое сканирование системы).

Сделайте, плиз, нормальные иконки в окне редактора... приходится шариться мышкой как в потемках, чтобы найти нужную опцию.

Желательно обновить антивирус до актуальной версии 3.0.695, или переустановить новую версию 4.2.

вот этот ключ в реестре проверьте на предмет блокирования запуска программ. (можно ветку удалить, перезагрузиться, проверить возможность запуска egui.)
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre­ntVersion­\Policies\Explorer\Disallowrun
в этом списке должен быть egui.exe , а так же ряд других программ.

так же, сохраните, распакуйте  выполните приложенный файл. (снимает некоторые виды блокировки запуска программ через реестр)

пуск -выполнить - cmd
в окне cmd выполните команду route print >>c:\route.txt
файл route.txt запостите на форум.

здесь полезная информация о блокировании программ через реестр.
http://wiki.drweb.com/index.php/%D0%95%D1%81%D0%BB%D0%B8_%D1%87%D1%82%D0%BE-%D1%82%D0%BE_%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B­D%D0%BE