у меня нету этого АВПтулз »
DRV - (is-83JRKdrv [System | Running]) -- C:\WINDOWS\system32\DRIVERS\02597275.sys (Kaspersky Lab)
Это говорит о том. что AVPTool вы устанавливали, запустите его, нажмите X (или "полная антивирусная защита"), программа предложит деинсталлировать AVPTool, рекомендую воспользоваться дополнительно утилитой KAVremover9.zip (http://support.kaspersky.ru/downloads/products2009/kavremover9.zip)
Если драйвер останется, можете удалить скриптом AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\DRIVERS\02597275.sys');
DeleteService('is-83JRKdrv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('is-83JRKdrv');
BC_Activate;
RebootWindows(true);
end.

а где взять оригинальные файлы? »
С чистой системы или установочного диска, см. также Способы восстановления системы (http://forum.oszone.net/thread-48381.html), Тема про sfc на форуме (http://forum.oszone.net/showthread.php?t=40792)

Pili
урааааа! все получилось! сделал скрипт в АВЗ, драйвер удалился, комп перезагрузился, файлы удалились под виндой! всем огромнейшее спасибо! я очень очень рад!! но скорость на инете все таки так и осталась маленькой, это наверно мой провайдер гонит!

Еще у меня есть одна небольшая проблемка: винда запускается тока при помощи мультизагрузочного диска, загрузка доходит до следующей фразы: Verifying DMI Pool Data......
И все встает колом и не загружается, а с диском все ок! подскажите в чем проблема?

Блин, а за те файлы ваще респектище!! :)

segafos, пожалуйста. Системные файлы заменили, SP3 и все обновления поставили? Если вы подозреваете, что в оставшихся проблемах виноваты вирусы, можем продолжить проверку на вирусы другими утилитами, например можете проверить систему другими антивирусами (http://www.geekstogo.com/forum/Free-Antivirus-Antispyware-Software-t38.html), по остальным проблемам вам следует обратиться в другие соответствующие разделы форума. Ссылки по теме восстановления были приведены ранее.
Будем продолжать проверку на вирусы?

Pili
системный файлы не менял, СП3 не ставил! давайте попробуем палечится от вирусов другими утилитами! может быть все таки скорость падает на инете изза вирусов?

Pili
и все же где мне найти решение проблемы по поводу загрузки винды?

По проблеме Verifying DMI Pool Data воспользуйтесь поиском по форуму - http://forum.oszone.net/search.php?searchid=1753512
давайте попробуем палечится от вирусов другими утилитами! »
Ок. Файлы okojcc.sys и WinFl32.sys трогать не будем (по анализу ЛК, как вы сказали, они чистые), пока вы не сообщите о результатах их проверки вирлабом ESET, можете также отправить эти файлы в вирлаб DrWeb (http://vms.drweb.com/sendvirus/). Выполните восстановление системных файлов, установите SP3 и все последующие обновления, см. пост 4., тема на oszone Windows XP Service Pack 3 (http://forum.oszone.net/thread-110079.html)
Проведите проверку с помощью Panda activescan ( http://www.pandasecurity.com/activescan/index/), после проверки сохраните лог (Scan details – Save) и скопируйте его в сообщение.

Pili
Восстановил системные файлы, поставил СП3. Пандой еще не проверял, т к инет стал тупить нереально. обычно тупость инета была изза того, что постоянно чтото качается, сейчас даже когда выключаю все закачки, тупит инет поконски (страницы, которые должны загружаться за 2-5секунд, загружаются 20-40 сек)! В чем причина?

segafos, по файлу okojcc.sys - очень подозрителен, имхо, зловред, но если по анализу ЛК, как вы сказали, чист, то будем ждать ответа других вирлабов. Если у вас сборка ОС, то также возможны проблемы, также м.б. проблемы провайдера. Ждем логи Panda activescan, можете сделать новые логи по порядку: ComboFix, лог OTListIt и AVZ virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)

Pili
лог Панды сделал! с ЕСЕТ и Др ВЭБ ответ пришел, но не по теме. в ЕСЕТ просили какие то лицензионные данные (не знаю), а от Доктора ВЭБа пришло сообщение, что они обрабатывают мое сообщение!

ЕСЕТ просили какие то лицензионные данные (не знаю) »
я вам дал адрес русского вирлаба ESET, должны были ответить на русском яз.
Доктора ВЭБа пришло сообщение, что они обрабатывают мое сообщение! »
Пока им не отпишите по номеру тикета, не ответят.
Сканер ничего не показал, а файлы.
E:\С Е Р Ё Ж А\SPECIAL\Disk_Medic_v3.03.909_(WWW.LOMALKA.RU)\diskmedic-pw.exe
E:\С Е Р Ё Ж А\SPECIAL\Winamp 5.32\DFX.Audio.Enhancer.For.Winamp.2.and.5.v7.210.WinALL.Incl.Keymaker-CORE\KeyGen\CR-D72WP.exe
Можете удалить вручную. Точки восстановление удалите и создайте новую (см. правила)
можете сделать новые логи по порядку: ComboFix, лог OTListIt и AVZ virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) »
Не сделали, тогда можем продолжить проверку другими средствами.
Проверьте систему с помощью F-Secure Online Scanner (http://support.f-secure.com/enu/home/ols.shtml), нажмите Start, разрешите установить Active X апплет от F-Secure, далее нажмите Full System Scan, если вирусы будут найдены, выберите Submit samples to F-Secure и Automatic cleaning, когда процесс завершится, нажмите Show report , скопируйте лог и вставьте в следующее сообщение.

Pili
все! я решил больше не лечить комп. с СП 3 инет тупит нереально, снес его, инет ваще в идеале! самое главное , что избавился от тех файлов, которые не давали жить моему компу.
всем ОГРОМНЕЙШЕЕ СПАСИБО!
тема закрыта!

с СП 3 инет тупит нереально »
У вас были подменены сист. файлы, в т.ч. tcpip.sys, т.е. получился "винигрет" из оригинальных и патченных файлов (вероятно у вас сборка), в таком случае лучше восстановить сист. файлы с лиц. дистрибутива и тогда можно ставить SP3 и все обновления и в дальнейшем не пользоваться сборками и программами, которые заменяют сист. файлы (напр. VistaDriveIcon).

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights (http://download.microsoft.com/download/f/2/e/f2e49491-efde-4bca-9057-adc89c476ed4/DropMyRights.msi) см. здесь (http://saule.sporaw.ru/library/droprights.html) и здесь (http://virusinfo.info/showthread.php?t=2852) или SanboxIE (http://www.sandboxie.com), пользоваться браузером Firefox (http://www.mozilla-europe.org/ru/firefox/) c плагином NoScript (https://addons.mozilla.org/firefox/addon/722) и AdBlock Plus (https://addons.mozilla.org/ru/firefox/addon/1865)
Рекомендую также использовать McAfee SiteAdvisor (http://www.siteadvisor.com/download/windows.html)
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем (http://forum.oszone.net/forum-20.html)
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor (http://www.belarc.com/free_download.html) доп. см. здесь (http://virusinfo.info/showthread.php?t=19517)
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI) (http://secunia.com/vulnerability_scanning/online/)
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.ru/),
Базовая концепция системы безопасности ОС Windows семейства NT (http://forum.freesoft.ru/index.php?showtopic=1274)
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ (http://www.z-oleg.com/secur/news/news1347.php)
Чистого вам интернета!

Тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил (http://forum.oszone.net/thread-98169.html)