AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
var S: String;
begin
S:= GetHostsFileName;
AddToLog('Путь к файлу hosts =>');
AddToLog(S);
SaveLog(GetAVZDirectory + 'hosts00.log');
end.

hosts00.log прикрепите к теме

Путь к файлу hosts =>
C:\Windows\System32\drivers\etc\hosts

Пуск - выполнить в поле открыть впишите:
notepad %windir%\system32\drivers\etc\hosts
откроется файл hosts/ В нем нужно будет оставить только:
127.0.0.1 localhost Исключение - комментарии и строки добавленные туда вами (если есть). всё остальное удалить. Файл сохранить с именем hosts (без расширения) и перезагрузиться.
после этого подготовить логи RSIT

у вас симантек, касперский и теперь еще и авира-адская смесь.
Оставьте один антивирус, остальные деинсталлируйте.

откроется файл hosts/ В нем нужно будет оставить только:
Цитата:
127.0.0.1 localhost »
Там так и есть,только пробел больше 127.0.0.1 localhost между цифрами и словом localhost

только пробел больше »это не имеет значения. maniy77 посмотрит ваши логи и ответит вам.

у вас симантек, касперский и теперь еще и авира-адская смесь.
Оставьте один антивирус, остальные деинсталлируйте. »
Сейчас глянул,сумантек только онлайн бекап,а касперский,так утилита,не полноценный,я думаю не должна пока помешать.

Проверьте файлы на virustotal.com
C:\Windows\SWXCACLS.exe
ссылку на результат проверки сюда приведите

в автозагрузке висит rdpclip, программа знакома?

Давайте новый лог Combofix

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

ссылку на результат проверки сюда приведите »
http://www.virustotal.com/file-scan/report.html?id=933756962d8a3530c50072e03af9e0eb0bede3c7af58feda3518240e851071ef-1297869311
в автозагрузке висит rdpclip, программа знакома? »
Напомню,комп не мой.Вот что нашел в инете http://forum.ixbt.com/topic.cgi?id=7:30455
Еще мне не нравится одна строка в автозапуске,убираю галочку,а она после перезагрузки,снова появляется.Скрин прилагается.И кстати,на скрине видно,полупрозрачные файлы на рабочем столе,которые появились,то ли после первого запуска ComboFix,то ли после HijackThis.Что это может быть?

легальный файл rdpclip.exe должен находится в C:\Windows\system32\ (Microsoft RDP Clip Monitor Application)
мне не нравится одна строка в автозапуске »
чем она вам не нравится? Не нужно ее трогать.
полупрозрачные файлы на рабочем столе »
Через меню любой папки - сервис - свойства папки - вид - отметьте "не показывать скрытые файлы и папки" Их не будет видно.

Ну как самочувствие? Что еще беспокоит кроме мыши и папок?))

какой у вас версии IE? Рекомендую IE8 (http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx). Обновление обязательно, даже если не пользуетесь!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.


RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Затем
Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Беспокоит avira,не может запустить свои модули.

Удалите в Malwarebytes' Anti-Malware

Зараженные файлы:
C:\Users\E-Machines\AppData\Local\VirtualStore\Windows\System32\RegEx.fne (Worm.Autorun) -> No action taken.
C:\Windows\System32\RegEx.fne (Worm.Autorun) -> No action taken.


Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.


RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Если хотите безпроблемно пользоваться avira, вот это дело
И еще,поставил бесплатного Касперского, »
удаляем из системы!
После этого запускаем модули антивируса.. Неудача?-сносим и устанавливаем заново

удаляем из системы!
После этого запускаем модули антивируса.. Неудача?-сносим и устанавливаем заново »
В том то и дело, что из системы удалил касперыча. А при установке заново avira, появляется синий экран,и приходится откатывать систему. sfc.exe /scannow не работает.

Включите запись дампов памяти. Для этого нажмите клавиши win+pause ("+" нажимать не нужно), откройте вкладку "дополнительно" - "загрузка и восстановление" в разделе "отказ системы " отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения (по умолчанию это C:\windows\minidump).

При включении записи минидампов в случае перезагрузок/отключений/синих экранов будет создана папка C:\windows\minidump, в которой появятся файлы с расширением .dmp Их также нужно будет приложить к теме.

скачайте из вложения утилиту для удаления Продуктов ЛК, драйвера вижу неудаленные, и только потом повторная установка авиры

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.


RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

" отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения (по умолчанию это C:\windows\minidump) »
Сделал как вы сказали,опять установил avira,что бы вызвать синий экран,вызвал,папка minidump не появилась.Удалил утилитой удаления,все по прежнему,появляется синий экран.

появляется синий экран »причина та же - ошибка сетевого драйвера. Драйвера NDIS обеспечивают взаимодействие сетевых протоколов верхних уровней (таких как TCP\IP) c нижестоящими протоколами сетевого оборудования (сетевые карты) для возможности пересылки данных по сети.
Тип подключения к сети у вас какой?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\windows\system32\drivers\klbg.sys
c:\windows\system32\DRIVERS\klim6.sys
c:\windows\system32\DRIVERS\klmouflt.sys
C:\Windows\system32\DRIVERS\kl1.sys
C:\Windows\system32\DRIVERS\klif.sys

Driver::
KLIM6
klbg
klmouflt
KLIF
kl1

RegLook::
[HKEY_LOCAL_MACHINE\system\ControlSet004\Control\PCW\Security]
[HKEY_LOCAL_MACHINE\system\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Проверяем и зачищаем следы:
Удаляем папку Kaspersky Lab по адресу C:\Program Files\Kaspersky Lab\
При некорректном удалении/использовании NDIS 6 Filter переходит в такой режим работы, который может привести к нестабильной работе всей операционной системы (например, к падению в "синий экран").
В сетевых подключениях в свойствах на вкладке "общие" проверяем наличие установленного драйвера Kaspersky Anti-Virus NDIS 6 Filter.
Если присутствует-удаляем.
В диспетчере устройств в свойствах сетевой карты смотрим наличие галки "отключать для экономии энергии". Если присутствует-снимаем.
Перезагрузка.
Далее, что с дровами на сетевую? когда обновлялись, родные?

В догонку:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.


DirLook::
c:\windows\ru
c:\windows\system32\x64

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

AVPTool деинсталируйте.

Информация(инструкция) для удаления продуктов Касперского http://support.kaspersky.ru/faq/?qid=208635705

Вроде все не нужное посносил и avira заодно ))),поставил Microsoft Security Essentials,обновил дрова.