Здравствуйте.
Запускаю Gmer. выбираю диски C, D. Далее Scan. После этого система перезагружается. А как тогда выполнить Save as .. ?

Здравствуйте.
1. Замучил locale.exe который выдает Avira Antivir но не удаляет, не перемещает его.Отсюда отказ в доступе возк дискам С, D,E и вообще невозможно работать с включенным Avir.
Проверил с помощью Dr. Web CureIt!. На первый взгляд пропало.
2. Регулярно выдается сообщение - Windows Системная ошибка Конфликт IP-адреса с другой системой в сети. Даже если Интернет не подключен.
3.Долго загружает личные параметры и долго откликается на манипуляции с кнопками мыши.
Логи после проверки с помощью Dr. Web CureIt!.

evm180, Здравствуйте. Судя по логам у вас остались только последствия. По конфликту с другим ip адресом - это вопрос к провайдеру или администратору сети (не связано с вирусами)
9. Мастер поиска и устранения проблем
>> Блокировка редактора реестра
>> Проводник - заблокирован доступ к свойствам папки
Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
А правилах написано как включить AVZM.
Или запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
SetAVZPMStatus(True);
RebootWindows(true);
end.
Зловредов не вижу, Registry Cleaner очень нужен? Деинсталлируйте его временно и сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)
Дополнительно скачайте DDS (http://download.bleepingcomputer.com/sUBs/dds.scr) и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение.
Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe), сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.

Здравствуйте.
Не знаю как временно деинсталировать Regisry Cleaner. Остальное сделал.

Не знаю как временно деинсталировать Regisry Cleaner »
через установку/удаление программ
Остальное сделал. »
По логу AVZ ничего плохого, RegCompact.dll проверьте на virustotal.com на всякий случай.
Остальные логи не те, утилиты сами делают логи DDS.txt, Attach.txt и c:\log.txt, c:\info.txt эти логи выложите как написано в посте 3

Здравствуйте.
Логи от 15.02.09

Сегодня после удаления Regystry Cleaner логи DDS, вот при сканировании RSITом не открывается почемуто info.txt. Остальное во вложении.
Не могу найти RegCompact.dll. В какой он папке?

Деинсталлируйте gmer, запустите C:\WINDOWS\gmer_uninstall.cmd
Скачайте OTMoveIt3 by OldTimer (http://oldtimer.geekstogo.com/OTMoveIt3.exe) и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
explorer.exe

:Files
F:\System_Cache\locale.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c425e46-3118-11d5-a80e-00115b26a801}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d76e310-37cb-11d5-a81c-00115b26a801}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb4b16b0-be41-11dd-8167-0015eb3e4a93}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1025290-cdbd-11dd-8176-00115b26a801}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e125f5f0-ebdc-11dd-818b-0015eb3e4a93}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Поищите на диске файл select.exe (м.б. в C:\WINDOWS\system32) и провереьте его на virustotal.com
Повторите лог RSIT

select.exe не могу найти. Остальное во вложении

evm180, сохраните текст ниже как fix.reg и примените
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c425e46-3118-11d5-a80e-00115b26a801}]
Запустите OTMoveIt и нажмите “CleanUp!”
В остальном по логам чисто. Проблемы наблюдаются?

evm180, сохраните текст ниже как fix.reg и примените »
пожалуйста поподробнее!

evm180, копируете в блокнот и сохраняете как fix.reg, нажимаете 2 раза мышкой в проводнике.
Если вам привычнее в otmoveit, можете так.
Запустите OTMoveIt3. Выделите и скопируйте текст ниже
:Processes

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c425e46-3118-11d5-a80e-00115b26a801}]
В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" вставьте скопированный текст и нажмите кнопку "MoveIt!".

Здравствуйте.
1.Во время загрузки личных параметров всегда появляется сообщение, что брандмауэр не подключен, которое через 5-10 сек. пропадает. При открытии Панели управления бранмауэр подключен.Очень долго загружается AntiVir.

2. Регулярно AntiVir выдает сообщение об обнаружении вируса или неизвестнй программы C:\System Volume Information\restore\...\A0013266.exe Contains recognition patern of the WORM/Autolt.AE

evm180, здравствуйте. Компьютер тот же?
1. Замучил locale.exe который выдает Avira Antivir но не удаляет, не перемещает его.Отсюда отказ в доступе возк дискам С, D,E и вообще невозможно работать с включенным Avir. »
Эта проблема ещё актуальна? Она была связана с этим же компьютером, что и по новой проблеме?
Регулярно AntiVir выдает сообщение об обнаружении вируса или неизвестнй программы C:\System Volume Information\restore\.. »
См. правила как очищать предыдущие точки восстановления или отключать восстановление.
Если компьютер другой, создайте отдельную тему и выложите логи.

Да, компьютер тотже

evm180, Сделайте новые логи по правилам (http://forum.oszone.net/thread-98169.html), сканирование с помощью cureit и avptool рекомендую не пропускать.

Здравствуйте.
Произвел сканирование с помощью cureit и avptool

evm180, по логам чисто. С помощью AVPTool проводил проверку целиком всей системы или только логи сделали?
1. Замучил locale.exe который выдает Avira Antivir но не удаляет, не перемещает его.Отсюда отказ в доступе возк дискам С, D,E и вообще невозможно работать с включенным Avir. »
Эта проблема ещё актуальна?
Registry Cleaner попробуйте деинсталлировать (и из планировщика задач удалить задания), переустановите антивирус или деинсталлировать его и проверить появлется ли проблема.
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: набор применяемых на компьютере служб зависит от области его применения (домашний, компьютер в сети предприятия и т.д.)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к компьютеру разрешен доступ анонимного пользователя
>> Безопасность: разрешена отправка приглашений удаленному помошнику

Рекомендую отключить неиспользуемые службы и настроить безопасность, что из вышеперечисленного не требуется? Рекомендую отключить административный доступ к локальным дискам, доступ анонимного пользователя, удаленный реестр и NetMeeting Remote Desktop Sharing, можете отключить это скриптом
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RemoteRegistry', 4);
end.
Попробуйте ещё Пуск - Выполнить -
regsvr32 /i shell32.dll
И скрипт AVZ
begin
ExecuteRepair(6);
ExecuteRepair(8);
end.
Рекомендую установить WindowsXP SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) и все последующие обновления с http://windowsupdate.microsoft.com
Если проблема останется:
Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm) здесь (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) или здесь (http://www.downloads.andymanchesta.com/RemovalTools/SDFix.zip), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html) и здесь (http://virusnet.info/forum/showthread.php?t=512)

Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
Обязательно закройте все программы, отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет, не переподключайте интернет пока Combofix не завершит работу.
Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению

Скачайте OTListIt2 (http://oldtimer.geekstogo.com/OTListIt2.exe), сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

Здравствуйте.
1.Вопрос по установке sp3. Вы отсылаете на полный пакет sp3, затем обнобления. MS рекомендует "НЕ НАЖИМАЙТЕ КНОПКУ «ЗАГРУЗИТЬ», ЕСЛИ ТРЕБУЕТСЯ ВЫПОЛНИТЬ ОБНОВЛЕНИЕ ТОЛЬКО НА ОДНОМ КОМПЬЮТЕРЕ. Меньший, более удобный для загрузки пакет теперь доступен на веб-узле Windows Update. Чтобы гарантированно получить пакет обновления 3 (SP3), лучше включить функцию автоматического обновления в Windows XP."
Ваш комментарий.
2. Что лучше в замен Эксплорера.
3. Удалил Antivir - время загрузки заметно уменьшилось и пропало сообщение, что брэндмауэр не подключен.

evm180,
1. Полный пакет SP3 можно скачать не обязательно с MicrosoftUpdate. На просторах Инета его уже полно
2. У меня есть и Opera (в основном работа идет через нее) и Firefox