При загрузке не отображаются ярлыки и пуск.

Эта ссылка не помогла: http://forum.oszone.net/thread-102540-3.html

После того как через Диспетчер задач открываю любую папку, появляются ярлыки и пуск (все как обычно). Я закрываю диспетчер задач и работаю как обычно. Но все очень тормозит (один клик мышки - 10 мин ожидания). И так каждый раз при загрузке.
(В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Значение параметра Shell стоит Explorer.exe.
В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options отсутствует подраздел explorer.exe. )

{Еще до этого была проблема с Windows Installer.
При установке Windows Installer 4.5 выдавалась ошибка: Программе установки KB942288-v3 не удалось скопировать раздел реестра ..... в файл.....Отказано в доступе.
(скрин прилагается)
(Я уже просил помощи здесь: http://forum.oszone.net/showthread.php?p=981694#post981694)}


Когда проверял комп на наличие вирусов в безопасном режиме 8 вирусов было удалено и 2 перемещено в карантин.


Может кто-нибудь помочь?

Может кто-нибудь помочь? »
Постарамся.
Скачай ATF-cleaner (http://www.atribune.org/public-beta/ATF-Cleaner.exe) и удали временные файлы.

В HijackThis поставь галочки перед значениями и нажми Fix checked.
R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe
O4 - HKLM\..\Run: [POKGWAFA] %systemroot%\POKGWAFA.exe
O4 - Startup: desktop(2).ini
O4 - Global Startup: desktop(2).ini


В AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить".

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Poker\Titan Poker\casino.exe','');
QuarantineFile('C:\WINDOWS\POKGWAFA.exe','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\iqvw32.sys','');
SetServiceStart('NAL', 4);
DeleteService('NAL');
DeleteFile('C:\WINDOWS\system32\Drivers\iqvw32.sys');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполни еще один скрипт..
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
.. и получившийся карантин пришли мне в приват.
Скачай MBAM (http://www.besttechie.net/tools/mbam-setup.exe), после установки обновить базы и сделать полную проверку. Получившийся лог приложить.
Версия Касперского никуда не годится. Желательно обновиться до последней.
Все логи нужно повторить.
Возможно понадобятся дополнительные логи.

Скачай MBAM, после установки обновить базы и сделать полную проверку. Получившийся лог приложить. »


А где этот лог должен появиться? Или ты имеешь в виду отчет в формате .txt?


Версия Касперского никуда не годится. Желательно обновиться до последней. »

Базы у меня обновляются автоматически. Или речь идет о новой версии самой программы?
Т.е. нужно заново ее устанавливать?


PS Жду ответа. В следующем посте вложу логи, а карантин уже выслал в личном сообщении

Да, и с НОВЫМ ГОДОМ!

А где этот лог должен появиться? Или ты имеешь в виду отчет в формате .txt? »
Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).
FlashGet советую деинсталлировать.
Или речь идет о новой версии самой программы?
Т.е. нужно заново ее устанавливать? »
Рекомендую перейти на версию 2009 (http://www.kaspersky.ru/upgrade)

FlashGet удален, Касперский обновлен, логи приложены.
Буду ждать дальнейших указаний.


Боюсь придется все сносить и начинать с нового листа, но почему-то не хочется.

dedd, По логам ничего зловредного.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
Пофиксите в HJT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Выполните в AVZ скрипт
begin
ExecuteRepair(5);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Если проблема останется и у вас есть подозрение на наличие вирусов:
Проверьте на virustotal.com файлы
C:\Poker\Titan Poker\casino.exe
C:\Program Files\PokerStars\PokerStarsUpdate.exe
C:\WINDOWS\Downloaded Program Files\mjolauncher.dll
Проведите проверку с помощью F-Secure Online Scanner (http://support.f-secure.com/enu/home/ols.shtml), лог сканирования приложите к сообщению.
Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html) или здесь (http://www.spyware-ru.com/sdfix/)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) и здесь (http://support.microsoft.com/kb/310994) - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124).
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) (на англ.яз.) и здесь (http://www.spyware-ru.com/combofix/) (на русском)

Проблема осталась. Только теперь даже фоновый рисунок не загружается (пустой серый экран без всего). Все также тормозит.

Проверьте на virustotal.com файлы
Цитата: »
Три указанных файла проверены, результатов никаких нет. Везде 0.

Проведите проверку с помощью F-Secure Online Scanner, лог сканирования приложите к сообщению. »
После проверки онлайн комп сам перезагрузился. Логи не нашел.

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y") »

Интересно, что в безопасном режиме все загружается с ярлыками и с меню Пуск, только без фонового рисунка (все черное), и работает все гораздо быстрее (клики мышки срабатывают быстрее).
Заархивированный Report.txt приложен.

Заархивированный ComboFix.txt тоже приложен, только забыл касперского отключить (он периодически выскакивал, но я давал разрешение на продолжение работы программы).
Если это неправильно, скажите, я еще раз запущу эту программу.

dedd, по этим логам тоже ничего, удалите папку c:\program files\MyCentria, проверьте на virustotal.com c:\windows\inf\unregmp2(2).exe
Попробуйте деинсталлировать Daemon Tools
Примените следующий твик реестра, сохраните текст ниже как fix.reg и примените
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamsMRU]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoToolbarsOnTaskbar"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetTaskbar"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktop"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClassicShell"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}]
@="Media Band"
"BarSize"=-


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoBandCustomize"=dword:00000000
"NoMovingBands"=dword:00000000
"NoCloseDragDropBands"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoToolbarsOnTaskbar"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoMovingBands"=dword:00000000
"NoCloseDragDropBands"=dword:00000000
"**del.NoMovingBands"=" "

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"**del.NoSaveSettings"=" "
Или воспользуйтесь готовым reg файлом (http://www.oszone.net/tweaks/restore/009.reg) для восстановления значений по умолчанию для панели задач и меню пуск, reg файлом (http://www.oszone.net/tweaks/restore/016.reg) для восстановления тем оформления и reg файлом (http://www.oszone.net/tweaks/restore/030.reg) для восстановления вкладок Рабочий стол и Заставка в свойствах экрана.
После проверки онлайн комп сам перезагрузился. Логи не нашел »
После проверки, если вирусы найдены, можно было выбрать "Submit samples to F-Secure" и "Automatic cleaning" и далее "Show report"
Если твики реестра не помогли, попробуйте провериться с помощью TrendMicro HouseCall Java Scan (http://housecall.trendmicro.com/) или другими антивирусами (http://www.geekstogo.com/forum/Free-Antivirus-Antispyware-Software-t38.html), логи сканирования по возможности вложите.
По логам AVZ
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Включите AVZM и повторите лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)

Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe), сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.
Скачайте OTViewIt (http://oldtimer.geekstogo.com/OTViewIt.exe) сохраните на рабочий стол и запустите, выберите File Age: 90 Days, поставьте галочку Scan All Users, нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTViewIt.txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTViewIt.txt и C:\Extras.txt и прикрепите к сообщению.
Скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

dedd, по этим логам тоже ничего, удалите папку c:\program files\MyCentria, проверьте на virustotal.com c:\windows\inf\unregmp2(2).exe »
папку удалил, файл проверил (ничего не найдено - 0).

Попробуйте деинсталлировать Daemon Tools »
Как попробовать? В установках и удалении программ такой программы нет. В пуске ее тоже нет. Если честно, я не знаю зачем эта программа и как от нее избавиться.

Примените следующий твик реестра, сохраните текст ниже как fix.reg и примените »
После этого твика проблема не решилась. Теперь еще при загрузке появляется окно с тремя знаками-символами (ни слова по-русски или по-английски). Я нажимаю на окей и потом появляется окно для пароля (приветствия). И потом как обычно.

Если твики реестра не помогли, попробуйте провериться с помощью TrendMicro HouseCall Java Scan или другими антивирусами, логи сканирования по возможности вложите. »
Я проверял антивирусом Avast. Отчет заархивированный приложен: aswBoot.rar

Включите AVZM и повторите лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) »
Сделано


Скачайте RSIT, сохраните на рабочий стол и запустите »
Запускаю и через некоторое время выходит ошибка. Картинка приложена.

Архивы файлов OTViewIt.txt и Extras.txt вложены.

Архив лога Gmer тоже вложен.

dedd, Удалите Интернет помощник MyCentria (всё ещё есть в установке/удаление программ, судя по логам).
Попробуйте убрать или переместить (требуется вкл. показ скрытых файлов) в другое место C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\desktop(2).ini, удалите C:\Documents and Settings\Асия\Local Settings\Application Data\MyCentria
файлы
C:\t$e$m$p$.sgp
C:\t$e$m$p$.sf3 -
папки
C:\Documents and Settings\All Users\Документы\khq
C:\Documents and Settings\All Users\Документы\khr
знакомы?
Как попробовать? В установках и удалении программ такой программы нет. В пуске ее тоже нет. Если честно, я не знаю зачем эта программа и как от нее избавиться. »
Очень странно, драйвера для виртуальных дисков есть в логах, чтобы удалить ,выполните в AVZ скрипт
begin
DeleteFile('C:\WINDOWS\system32\Drivers\sptd.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\SPTD4285.SYS');
DeleteService('sptd');
ExecuteSysClean;
RebootWindows(true);
end.

Можете ещё пофиксить в hijackthis строчку
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Сделано »
Где лог AVZ?

Попробуйте убрать или переместить (требуется вкл. показ скрытых файлов) в другое место C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\desktop(2).ini, удалите C:\Documents and Settings\Асия\Local Settings\Application Data\MyCentria
файлы
C:\t$e$m$p$.sgp
C:\t$e$m$p$.sf3 -
папки
C:\Documents and Settings\All Users\Документы\khq
C:\Documents and Settings\All Users\Документы\khr »
Все эти файлы удалены. Только в папке
C:\Documents and Settings\All Users\Общие Документы\
помимо khq и khr есть еще khs. Его оставить или удалить?


Очень странно, драйвера для виртуальных дисков есть в логах, чтобы удалить ,выполните в AVZ скрипт »
Скрипт выполнен.


Можете ещё пофиксить в hijackthis строчку »
Этой строчки нету.

помимо khq и khr есть еще khs. Его оставить или удалить? »
Удалить
Titan Poker\casino.exe - Adware.Win32. Titan Poker - a-squared Malware Description (http://www.emsisoft.com/en/malware/?Adware.Win32.Titan+Poker)
Попробуйте деинсталлировать эту и другие программы, связанные с игрой покер, обновите Adobe Acrobat до последней версии.
Пофиксите, если останется
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
В реестре ключи
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5D6FFDF2-4D9C-D203-215B-B7D1E787323B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FCEEDD29-CF4A-437A-4817-FE253D4BA093}
Знакомы?
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt (http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe), запустите, нажмите CleanUp!
Драйвер sptd.sys от Daemon Tools все ещё есть.
Выполните скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
DeleteService('sptd');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('sptd');
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.
По логу AVZ
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Включите AVZM и повторите лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) »

Скачайте DDS (http://download.bleepingcomputer.com/sUBs/dds.scr) и сохраните на рабочий сто, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение

Проги покерные удалены. Адоб обновлен.



В реестре ключи
Цитата:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5D6FFDF2-4D9C-D203-215B-B7D1E787323B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FCEEDD29-CF4A-437A-4817-FE253D4BA093}
Знакомы? »

Есть такие.

Второго две штуки:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FCEEDD29-CF4A-437A-4817-FE253D4BA093}

Удалить второй?

Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите CleanUp! »
Проделано.


Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
DeleteService('sptd');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('sptd');
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end. »
(Кажется после этого скрипта в AVZ перестало выскакивать окно с символами во время загрузки перед окном приветствия)


Вроде все вложено.

Проги покерные удалены »
Остались
2008-12-26 00:08 <DIR> --d----- c:\program files\Full Tilt Poker
2008-12-20 00:14 <DIR> --d----- c:\program files\SharkScope
2008-12-16 18:32 <DIR> --d----- C:\Poker
По логам чисто, т.е. зловредов нет.
Проверьте, есть ли у вас файлы
c:\windows\ping.com
c:\windows\taskman.com
c:\windows\winhelp.com
c:\windows\winhlp32.com
Если есть, переместите их в какую-нибудь папку, запакуйте c паролем virus и пришлите мне на user15802[at]mail.ru
Можете попробовать восстановить системные файлы с помощью sfc / scannow и установить официальный WindowsXP SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) и все последующие обновления - http://windowsupdate.microsoft.com

То, что вы прислали, это файлы с расширением exe (а не com), они легитимные от MS, удалять такие файлы не надо!

2008-12-26 00:08 <DIR> --d----- c:\program files\Full Tilt Poker
2008-12-20 00:14 <DIR> --d----- c:\program files\SharkScope
2008-12-16 18:32 <DIR> --d----- C:\Poker »

Эти папки удалил.


c:\windows\ping.com
c:\windows\taskman.com
c:\windows\winhelp.com
c:\windows\winhlp32.com »

этих файлов нету.



Можете попробовать восстановить системные файлы с помощью sfc / scannow »

Это как?

Это как? »
Способы восстановления системы (http://forum.oszone.net/thread-48381.html)
Разное - sfc /scannow - проверка целостности системных файлов - .: [все вопросы] (http://forum.oszone.net/showthread.php?t=40792)