Файлы в карантине ушли на анализ.
можно не удалять? А то он пишет,ч то если удалить, то программы ADOBE не правильно будут работать. »
Можно, но VirtualNetwork это вредоносная программа (virtualnetwork.dll - Dangerous (http://www.greatis.com/appdata/d/v/virtualnetwork.dll.htm)), и Adobe скорее всего без неё будет нормально работать.
Я вот уже раз пять включаю комп и у меня все ярлыки присутствуют, появились сами по себе »
Не сами по себе, это скорее всего результат удаления утилитой combofix файлов Desktop_.ini в логах видно (и ExecuteRepair в скрипте).
Рекомендация по восстановлению меню пуск чуть раньше была, твик реестра - готовый reg файл (http://www.oszone.net/tweaks/restore/009.reg)
Про ATF-Cleaner в правилах (http://forum.oszone.net/thread-98169.html), в самом начале.
Логи F-Secure Online Scanner приложите пожалуйста.

Не сами по себе, это скорее всего результат удаления утилитой combofix » но ярлыки появились до того, как я ей воспользовалась, поэтому и подумала, что сами собой. Они появились, когда я еще не приступала к последней данной мне инструкции.
Логи F-Secure Online Scanner приложите пожалуйста »
да, конечно, просто я еще не проверила. Экзамены сдаю :)

Проверьте систему с помощью F-Secure Online Scanner (разрешите Active X control, выберите Full System Scan), если вирусы будут найдены, нажмите Submit samples to F-Secure и Automatic cleaning, когда процесс сканирования закончится нажмите Show report, прикрепите этот лог к следующему сообщению. »

Result: 0 malware found
Statistics
Scanned:
Files: 0
System: 4490
Not scanned: 0
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 0
Submitted: 0
Files not scanned:
Options
Scanning engines:
F-Secure USS: 2.30.0
F-Secure Blacklight: 1.0.68
F-Secure Hydra: 2.8.8110, 2008-06-24
F-Secure Pegasus: 1.20.0, 2008-04-15
F-Secure AVP: 7.0.171, 2008-06-24
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics

Сначало он обнаружил 44 вируса, когда я нажала Automatic cleaning, Exporer закрылся из=за ошибки на странице. Потом я еще раз проверила, и вот что получилось (см. предыдущее сообщение)

А extra.txt почему-то не открылся

artnessy, ответ из вирлаба до сих пор не пришел, по рез-м VT файлы в карантине чистые, в логе main.txt зловредов не видно. Можно деинсталлировать combofix: пуск - выполнить - combofix /u
Сделайте пожалуйста контрольный лог AVZ virusinfo_syscheck.zip (скрипт 2)

Сделайте пожалуйста контрольный лог AVZ virusinfo_syscheck.zip (скрипт 2) »

Pili, у меня уже пару дней есть все ярлыки, и вроде они больше не исчезают! Я не знаю, рано или не рано говорить вам спасибо.

artnessy, по логу AVZ чисто, правда снова
>> Нарушение ассоциации SCR файлов
>> Нарушение ассоциации REG файлов
Можете запустить AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. Но это вероятно какая-то установленная программа меняет ассоциирование при загрузке (System Mechanic 6 вы оставили)
В связи с тем, что но ярлыки появились до того, как я ей воспользовалась »
не понятно какя рекомендация помогла, т.к. combofix рекомендовал в 72 (http://forum.oszone.net/post-827844-72.html) посте, это неделю назад, а до этого было Мой комп. и корзина - ярлыки отсутствуют. И абсолютно везде ярлыки папок отсутствуют. »
А сейчас вы уточнили, что уже пару дней есть все ярлыки, и вроде они больше не исчезают »
Может вы переустанавливали IE7 по совету Petya V4sechkin?
Ещё остается разобраться с безопасностью и службами.
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
что из этого не требуется?

у меня раньше появлялись ярлыки, но снова исчезали, а сейчас уже не исчезают несколько дней. Все вроде стало в порядке.
Может вы переустанавливали IE7 по совету Petya V4sechkin? »
нет, я не переустанавливала.

System Mechanic 6 вы оставили » нет, я его позже тоже удалила.

что из этого не требуется? »
прошу прощения, я не совсем понимаю что это...

artnessy, По службам можно почитать здесь (http://www.oszone.net/2517/), дополнительно по безопасности Windows XP можно почитать здесь (http://www.oszone.net/47/)
Рекомендую отключить:
RemoteRegistry (Удаленный реестр)
mnmsrvc (NetMeeting Remote Desktop Sharing)
RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
административный доступ к локальным дискам (C$, D$ ...)
доступ анонимного пользователя
Если согласны, выполните скрипт
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RemoteRegistry', 4);
end.
Для защиты от вирусов типа autorun.inf
Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutopla y\Files]
"*.*"=""
Дополнительно можно скачать и запустить утилиту (не забудьте подключить флешки и/или другие съемные носители) Flash Drive Disinfector (http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf
Рекомендую не работать с правами администратора, использовать обозреватели Opera или Firefox c плагином NoScript, Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" (http://security-advisory.virusinfo.info) и, для предотвращения заражения в будущем, следовать рекомендациям, описанным в этой книге. Чистого вам интернета.

Pili, у меня ярлыки больше не пропадают. Спасибо вам большое за помощь и терпение! Я, правда, вам очень благодарна.

artnessy, Пожалуйста, если будут проблемы с вирусами, обращайтесь, поможем :)

Обязательно! :)