Выполните скрипт в AVZ
begin
DeleteFile('C:\System Volume Information\_restore{600E935F-AC24-44C0-ACB6-88A0968FE264}\RP11\A0012460.sys');
ExecuteRepair(20);
RebootWindows(true);
end. Компьютер перезагрузится.

Что с проблемой?

Проблема исчезла, стал возможен вход на virustotal.com/ru, на virusinfo.info, на kaspersky.ru.
Папки и файлы в каталоге C:\System Volume Information, как я знаю, связаны с функцией восстановления системы, может стоит удалить все из этго каталога? В нём частенько обнаруживаются вирусы.

Пофиксите в HiJack
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - (no file)

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8

С восстановлением системы можно поступить следующим образом (я именно так и поступаю у себя): отключить его, чтобы очистить все точки восстановления, а потом заново включить только для системного диска

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/Combofix-unninstal.JPG

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up

Пофиксить-это какую кнопку надо нажать?

Из правил
5.3. Если вас попросили "Пофиксить в HijackThis", запустите hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки только напротив указанных строк и нажмите кнопку "Fix Checked".

Установите Internet Explorer 8 »
А можно не устанавливать, я в основном Оперой пользуюсь.
И как отключить восстановление системы.
Combofix удалила. OTCleanIt запустила.
Установка SP3 для меня проблематично.
Какие дальше действия?

А можно не устанавливать, я в основном Оперой пользуюсь »Учитывая тесную интеграцию Internet Explorer в систему, рекомендуется для латания дыр

И как отключить восстановление системы. »Правой кнопкой мыши на значке Мой компьютер - Свойства - Восстановление системы - установить метку Отключить восстановление на всех дисках - Применить

Отключила восстановление системы, включила восстановление системы на диска С. В папке System Volume Information появились папки и файлы, При поверке System Volume Information Авастом выскочило сообщение
Имя файла: C:\System Volume Information\_restore{600E935F-AC24-44C0-ACB688A0968FE264}\RP13\snapshot\_REGISTRY_MACHINE_SOFTWARE

Имя вируса: Win32:Bredolab-BR [Trj]
Удалила.

Но, я заметила, что Win32:Bredolab-BR [Trj] появляется в этой папке каждый раз после создания новой точки восстановления.

Это какой-то глюк Аваста похоже

Так что делать с папкой cmdcons и файлом cmldr в корне С ?. Они появились в ходе лечения.

Скачайте AVPTool (http://support.kaspersky.ru/avptool2010/main?qid=208637130)
и проверьте систему.

Общая информация - http://support.kaspersky.ru/avptool2010/main?qid=208637134

AVPTool на некоторых файлах пишет "Защищено паролем" - это нормально.
Причем файлы номальные, в частности файлы .sis для моего смартфона.

Так что делать с папкой cmdcons и файлом cmldr в корне С ?. Они появились в ходе лечения. »


Как удалить консоль восстановления Windows XP (http://virusnet.info/forum/showthread.php?t=1148)

Папка Cmdcons не удаляется. Система ругается: файл 1394BUS.SY_ нет доступа, диск может быть переполнен или защищен от записи либо занят другим приложением. Анлокер тоже не помог. Cmldr удалился нормально. Как удалить эту грёбанную консоль

Папка Cmdcons не удаляется. Система ругается: файл 1394BUS.SY_ нет доступа, диск может быть переполнен или защищен от записи либо занят другим приложением. Анлокер тоже не помог. Cmldr удалился нормально. Как удалить эту грёбанную консоль

boot.ini исправили?

Скачайте OTM by OldTimer (http://oldtimer.geekstogo.com/OTM.exe) или с зеркала (http://virusnet.info/soft/OTM.exe) и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
explorer.exe

:Services

:Files
C:\Cmdcons
:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

boot.ini исправила еще вчера.
-

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== FILES ==========
Folder move failed. C:\cmdcons\SYSTEM32 scheduled to be moved on reboot.
C:\cmdcons folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: 1
->Temp folder emptied: 5986450 bytes
->Temporary Internet Files folder emptied: 3583332 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 43143985 bytes
->Google Chrome cache emptied: 21165538 bytes
->Opera cache emptied: 611304 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Администратор
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 507904 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 72,00 mb


OTM by OldTimer - Version 3.1.9.0 log created on 02222010_190058

Files moved on Reboot...
File C:\cmdcons\SYSTEM32 not found!
C:\WINDOWS\temp\Perflib_Perfdata_1f4.dat moved successfully.

Registry entries deleted on Reboot...

Папка Cmdcons исчезла.
Появилась папка "C:\_OTM, её как надо удалять?

Кто нибудь скажет как удалить папку C:\_OTM

Anila, Скачать OTCleanIt (http://www.virusnet.info/forum/downloads.php?do=file&id=19&act=down) запустите утилиту и нажмите CleanUp!

Запустила, толку нет, папка C:\_OTM не удаляется

Anila, Запустите OTMoveIt и нажмите там кнопку CleanUp!