Добавьте в реестр:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000001

Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление.
Чтобы изменения вступили в силу без перезагрузки:
Правой кнопкой по свободной поверхности Рабочего стола, выбрать из контекстного меню Обновить или просто нажать F5

выполните:
1. Назначьте себя владельцем папки system32 как стать владельцем файла или папки (http://safezone.cc/forum/showthread.php?t=609)
2. пуск - выполнить - cmd
скопировать и вставить команду:
attrib -s -h "%windir%\system32" /s /d
нажать enter

Katharsis, Спасибо! Помогло!!

@Darkan,

Файл c:\windows\system32\SpoonUninstall.exe вам знаком? Если нет, проверьте его на virustotal.

Можете удалить ComboFix;

1. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

2. Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Antivirus results
AhnLab-V3 - 2011.05.25.01 - 2011.05.25 - -
AntiVir - 7.11.8.137 - 2011.05.25 - -
Antiy-AVL - 2.0.3.7 - 2011.05.25 - Worm/Win32.Polip.gen
Avast - 4.8.1351.0 - 2011.05.25 - -
Avast5 - 5.0.677.0 - 2011.05.25 - -
AVG - 10.0.0.1190 - 2011.05.25 - -
BitDefender - 7.2 - 2011.05.25 - -
CAT-QuickHeal - 11.00 - 2011.05.25 - -
ClamAV - 0.97.0.0 - 2011.05.25 - -
Commtouch - 5.3.2.6 - 2011.05.25 - -
Comodo - 8829 - 2011.05.25 - -
DrWeb - 5.0.2.03300 - 2011.05.25 - -
eSafe - 7.0.17.0 - 2011.05.24 - -
eTrust-Vet - 36.1.8347 - 2011.05.25 - -
F-Prot - 4.6.2.117 - 2011.05.24 - -
F-Secure - 9.0.16440.0 - 2011.05.25 - -
Fortinet - 4.2.257.0 - 2011.05.25 - -
GData - 22 - 2011.05.25 - -
Ikarus - T3.1.1.104.0 - 2011.05.25 - -
Jiangmin - 13.0.900 - 2011.05.25 - Backdoor/Smabo.ah
K7AntiVirus - 9.103.4720 - 2011.05.25 - -
Kaspersky - 9.0.0.837 - 2011.05.25 - -
McAfee - 5.400.0.1158 - 2011.05.25 - -
McAfee-GW-Edition - 2010.1D - 2011.05.25 - -
Microsoft - 1.6903 - 2011.05.25 - -
NOD32 - 6151 - 2011.05.25 - -
Norman - 6.07.07 - 2011.05.25 - -
nProtect - 2011-05-25.03 - 2011.05.25 - -
Panda - 10.0.3.5 - 2011.05.25 - -
PCTools - 7.0.3.5 - 2011.05.19 - -
Prevx - 3.0 - 2011.05.25 - -
Rising - 23.59.02.05 - 2011.05.25 - -
Sophos - 4.65.0 - 2011.05.25 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.05.25 - -
Symantec - 20111.1.0.186 - 2011.05.25 - -
TheHacker - 6.7.0.1.207 - 2011.05.25 - -
TrendMicro - 9.200.0.1012 - 2011.05.25 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.05.25 - -
VBA32 - 3.12.16.0 - 2011.05.25 - -
VIPRE - 9385 - 2011.05.25 - -
ViRobot - 2011.5.25.4478 - 2011.05.25 - -
VirusBuster - 13.6.370.1 - 2011.05.24 - -
File info:
MD5: 8d6d09273dc805d2bc95a3e9037a8be3
SHA1: 0169b41fc7df9133920445819d0e5649f0c911d1
SHA256: 1de48a13357cc7bf0f7170d990c84f85ed23b71b6b973c13a81cedb9e21352b5
File size: 131584 bytes
Scan date: 2011-05-25 16:09:26 (UTC)

Проверил файл rundll32.exe на всякий...
Отчет (http://www.virustotal.com/file-scan/report.html?id=9351422a8c8522233065174e92d6d2150ddc11d4558f9f234e1e36a1a6b99adf-1306306601)

Здравствуйте,

ComboFix удалили? Что с проблемами?

Запакуйте файл rundll32.exe и отошлите на мыло: cash2000(at)rambler(dot)ru, где (at) = @ а (dot) = .

Да, удалил!

Письмо отправил!

Похоже на ложное срабатывание. Что еще беспокоит?

Вроде бы ничего уже и не осталось, чтобы беспокоить)

Спасибо большое за помощь!

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


procedure ClearSystemRestore;
var
Script: TStringList;
winName: string;
begin
if IsNT then
begin
winName := UpperCase(RegKeyStrParamRead('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion', 'ProductName'));
case (Pos('WINDOWS VISTA', winName) > 0) or (Pos('WINDOWS 7', winName) > 0) of
True:
begin
ExecuteFile('wmic', 'shadowcopy delete', 0, 60000, False);
ExecuteFile('wmic', '/Namespace:\\root\default Path SystemRestore Call CreateRestorePoint "PointSafeZone", 100, 12', 0, 60000, False);
end;
False:
begin
Script := TStringList.Create;
Script.Add(
'Set objSR = GetObject("winmgmts:\\.\root\default:SystemRestore")' + #13#10 +
'dResult = objSR.Disable("")' + #13#10 +
'WScript.Sleep 5000' + #13#10 +
'eResult = objSR.Enable("")' + #13#10 +
'WScript.Sleep 5000' + #13#10 +
'Set wshEnv = CreateObject("WScript.Shell").Environment("Process")' + #13#10 +
'sysDrive = wshEnv("SYSTEMDRIVE")' + #13#10 +
'Set objWMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")' + #13#10 +
'For Each objDisk In objWMI.ExecQuery("Select DeviceID From Win32_LogicalDisk Where DriveType = 3")' + #13#10 +
'If objDisk.DeviceID <> sysDrive Then objSR.Disable objDisk.DeviceID & "\"' + #13#10 +
'Next');
Script.SaveToFile('ClearSR.vbs');
ExecuteFile('wscript.exe', 'ClearSR.vbs', 0, 60000, True);
DeleteFile('ClearSR.vbs');
ClearLog;
Script.Free;
end;
end;
end;
end;

begin
ClearSystemRestore;
end.


или так

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

и придерживайтесь рекомендаций
- не работать за компьютером с правами администратора
- при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

Скрипт выполнил!
Просто интересно, для чего он предназначен, что он делает?

P.S. тему отмечаю решенной

Darkan, скрипт создает новую контрольную точку восстановления и очищает предыдущие, зараженные

И всё-таки мой камп издевается надо мной! Временами всё никак не хочет грузить страницы, даже после использования WinsockFix! Ну хоть об стену головой! =(
_____________________________
Проблему решил! Оказывается, после лечения количество полуоткрытых соединений в системе установилось по умолчанию (значение 10) в то время, как в торрент-клиенте значение разрешенных соединений было 80! Поэтому при включенном торренте страницы в браузере отказывались грузиться! Решил проблему, увеличив ограничение до 100! Теперь всё в порядке! Всем спасибо!

тему можно считать закрытой

Решил проблему, увеличив ограничение до 100! Теперь всё в порядке! Всем спасибо! »Одна проблема - одна тема. По вопросу торрент-клиента, вы можете задать в разделе - Программное обеспечение Windows (http://forum.oszone.net/forum-7.html). Во избежание дальнейшего флуда, тема закрыта. Спасибо.