На время выполнения скрипта Комбо - Касперского выгрузите! »
это понятно... сейчас перезагрузка. скоро "буду".

Внимание!Добавил еще один файл в скрипт Комбо. »
ааа.... не успел....

после работы делаю проверку каспером.... уже 112 инфицированных..... я не в "понятке"(понял.надо было изначально удалить точки восстановления и на время отключить.)

Файлы удалились.
Файл d:\windows\system32\dllcache\drw35.tmp удалите вручную.

Больше ничего плохого в логе не вижу.

Сделайте контрольный лог MBAM.

drw35.tmp »
удалил.
спасибо за помощь огромное!
далее удалю каспера и попробую установить нод, если , что " подниму тему".

Еще не всё.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Настоятельно рекомендую
Обновите Internet Explorer до восьмой версии (http://www.microsoft.com/rus/windows/internet-explorer/)
Обновлять IE необходимо даже в том случае, если Вы используете другой браузер, так как он очень глубоко интегрирован в ОС Windows.

Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.
Установите Service Pack 3 (может потребоваться активация!) (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4).

Жду лог MBAM

про Combofix забыл...
Internet Explorer до восьмой версии »
нельзя по "определенным "причинам.
Service Pack » к сожалению тоже нельзя :sorry:
MBAM »
логи сделаю минут через 15.

далее удалю каспера »
KAVRemover (http://support.kaspersky.ru/faq/?qid=208635705)

каспера удалил. нод "встал"!!!!!!!!!!!! oszone.net- вы лучшие!!!!!Fedin в том числе!
как ни странно рассматривая логи вижу, что главную жирную точку установил Combofix - , который обычно у меня уводил в "ступор" систему и программы....
делаю лог mbam. сейчас "дам".более или менее умею читать логи того же avz,rsit,gmer,"хайджек", а вот с combofix как то изначально отстранился.... есть ссылка на изучение?

в mbam только 3- майкрософтофские. еще раз СПАСИБО!!!!
p.s-combofix создал у меня дополнительно 2 параметра загрузки в boot.ini- вопрос-а он на это имеет право?(понятное дело удалил)

Пожалуйста! :)

нод "встал"!!!!!!!!!!!! oszone.net- вы лучшие!!!!!Fedin в том числе! »
Спасибо!Очень приятно! :)

combofix как то изначально отстранился.... есть ссылка на изучение? »
Как таковой ссылки нет, кроме Руководство по применению (http://virusnet.info/forum/showthread.php?t=2773)

Как таковой ссылки нет, кроме Руководство по применению »
ничего страшного... по аналогии разберусь...
ну.... еще раз спасибо! и до новых встреч!

Удачи!