Подозрительный файлы требующие сетевого соединения

Добрый день.
Мой файервол Outpost зафиксировал странное поведение в обоих браузерах (в Мозиле и Экслорере).
Я снял принсткирины с сообщений файервола и поместил их в то, что первое попалось под руку, в ворд (прикрепленный файлы "принтскрины1" и "принтсрины2")
Вначале я не хотел давать файлам разрешение на сетевое соединение. Нажимал в файерволе кнопку "Блокировать", в таком случае оба браузера отказались работать.
Теперь по порядку:
1) Первый файл Amhooker.dll (из каталога sistem32). Он стал просить устанавливать сетевое соединение через Мозилу.
Я его немного погуглил и выяснил, что вроде как это драйвер для мыши. Но его данные немного отличаются от стандартных. Дата создания этого файла у меня 11.02.2007, а везде написано, что дата его создания 10.02.2007. Мышь я использую другую.
2) Второй файл ieframe.dll (из каталога sistem32) стал просить установить сетевое соединение через эксплорер. Также через эксплорер попытались выйти в интернет еще 3 файла.
Частично их размещение видно на принстрине.
Находятся они в каталоге с/windows/winsxs
Нашел там один файл, вместо трех. Файл atl80.dll
4) Ни один из найденных файлов удалить руками не получается.
5) Систему перестанавливал буквально вчера. Переустанавливал потому, что нашел в ней несколько троянов.

Подскажите, пожалуйста, что это? Вирусы, трояны? Что с ними делать?
Заранее, спасибо.

Вложения

	CollectionLog-2015.08.15-21.09.zip (53.4 Кб, 3 просмотров)
	принтскрины1.docx (72.5 Кб, 4 просмотров)
	принтскрины2.docx (98.4 Кб, 1 просмотров)

0

Посмотрел присоединенные принтскрины...
Извиняюсь за качество.

0

Ничего плохого в логах. Ну а на скринах и увидеть что-то невозможно.

0

Сообщение от thyrex Ничего плохого в логах. Ну а на скринах и увидеть что-то невозможно.

Принтскрины не удались...
Отправил файлы Касперском.
Вот ответ:
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

Amhooker.dll,
ATL80.dll,
msvcm80.dll,
msvcp80.dll,
msvcr80.dll

Вредоносный код в файлах не обнаружен.

ieframe.dll

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

С уважением, Лаборатория Касперского


Посмотрим, что будет дольше.

Добавлено через 29 минут
Пришел ответ от ДРвеба.
Ваш запрос был обработан Автоматической Системой. Присланный Вами файл находится в базе доверенных (чистых) файлов Dr.Web и не представляет угрозы.


Если Вы уверены, что данный файл представляет угрозу, пожалуйста, сообщите подробности в ответе на данное письмо.


Тем временем у меня: перестал отключаться интернет. Окно "Состояние подключения по локальной сети" просто зависает. При его отключении через Диспетчер задач виндовс выдает сообщение «Выбрано завершение не отвечающей программы explorer.exe. Программа не отвечает».
После совершения действия интернет не включается. Виндовс начинает зависать.
При отключении компьютера, не происходит Завершение работы виндовс. Компьютер не отключается.


Системы наверняка придется переустанавливать...
Но может быть перед этим у кого-нибудь есть какие нибудь мысли?
Может эксплорер снести?

Добавлено через 3 часа 41 минуту
Принтскрины:
Первый файл Amhooker.dll (из каталога sistem32) просить устанавливать сетевое соединение через Оперу.
http://itmages.ru/image/view/2895011/e41397f1
Запрос на сетевое соединение от ATL80.dll и msvcr80.dll в Мозиле
http://itmages.ru/image/view/2895014/89f08826
http://itmages.ru/image/view/2895003/0e0776e5

Если не затруднит, прокомментируйте.

0