Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html)

File::
c:\docume~1\Dodd\LOCALS~1\Temp\mc21.tmp

Driver::
mchInjDrv

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e3d2b74-aa06-11dc-b301-0016ec02916a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{264b97ba-4433-11dc-8f5d-0016ec02916a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ce5cc74-3e00-11dd-937b-0016ec02916a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92fb51dd-61a2-11dc-96e8-0016ec02916a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a16b0216-12e0-11de-9d5c-0016ec02916a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a75cf2d2-1dba-11dc-a2c0-0016ec02916a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3410b0a-1824-11dd-9343-0016ec02916a}]
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]

FileLook::
c:\windows\system32\ovfsthjogvwqvhtediypbdvjeholudupxdrpij.dat
c:\windows\system32\ovfsthikwqkpgqtbojxgilxknkcpgfhypuyekw.dat


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe

http://virusnet.info/images/CFScript.gif

Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Сделайте новый лог Hijackthis.

что предпринять дальше - жду вашего совета

после проверки

что предпринять дальше - жду вашего совета

dodd, с момента последнего скрипта установили comodo?
c:\windows\system32\cssdll32.dll - проверьте на virustotal.com, результат проверки выложите или дайте на него ссылку

да комодо поставил - посмотрел что за антивирь такой
сразу удалил перед комбофиксом
запршенная ссылка:
http://www.virustotal.com/ru/analisis/1343f989b598a690794e63dd4552b06b

dodd, comodo это больше firewall, чем антивирус, неплохой кстати firewall. Если файл чист, то по логам чисто.
Рекомендую удалить Bonjour Service см. здесь (http://virusinfo.info/showthread.php?t=27923) или здесь (http://forum.oszone.net/post-659376.html)
Проблемы ещё наблюдаются?

проблема остается одна - в выборе антивируса - чтобы работал пока я работаю
сижу читаю что да как на этом сайте
вообшем однозначного ответа пока не нашел

спасибо огромное за помощь

dodd, Пожалуйста. Из антивирусов советую KAV/KIS или DrWeb, из бесплатных - Avira.
У вас был пинч, поэтому меняйте абсолютно все пароли.
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt (http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe), запустите, нажмите CleanUp!
Adobe Acrobat обновите.

Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
Рекомендую установить WindowsXP SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) и все последующие обновления - http://windowsupdate.microsoft.com

8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Если что не нужно, скажите, можно будет отключить скриптом.
Советую отключить неиспользуемые службы (http://www.oszone.net/2517/), настроить безопасность.
По службам можно почитать здесь (http://www.oszone.net/2517/), дополнительно по безопасности Windows XP можно почитать здесь (http://www.oszone.net/47/),

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights (http://download.microsoft.com/download/f/2/e/f2e49491-efde-4bca-9057-adc89c476ed4/DropMyRights.msi) см. здесь (http://saule.sporaw.ru/library/droprights.html) и здесь (http://virusinfo.info/showthread.php?t=2852) или SanboxIE (http://www.sandboxie.com), пользоваться браузером Opera или Firefox (http://www.mozilla-europe.org/ru/firefox/) c плагином NoScript (https://addons.mozilla.org/firefox/addon/722) и AdBlock Plus (https://addons.mozilla.org/ru/firefox/addon/1865)
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем (http://forum.oszone.net/forum-20.html)
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor (http://www.belarc.com/free_download.html) доп. см. здесь (http://virusinfo.info/showthread.php?t=19517)
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI) (http://secunia.com/vulnerability_scanning/online/)
Советую прочитать:
Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.ru/),
Базовая концепция системы безопасности ОС Windows семейства NT (http://forum.freesoft.ru/index.php?showtopic=1274)
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ (http://www.z-oleg.com/secur/news/news1347.php)

насчет сп3 - я его поставил - но ему ведь нужен лицензионный ключ при активации - естесственно у меня его нет и не было.
то есть получается через 30 дней как он говорит - все накроется медным тазом :)
комп мой личный - поэтому отключать службы я даже не знаю - нужно ли? если их не отключить - будет ли негатив из-за этого?
и насчет безопасности : административный доступ - скорее всего нужно оставить -а то как я буду работать.
если возможно отключить со скриптом: разрешение доступа анонимного пользователя и отправку приглашений удаленному помошнику - пожалуйста приложите скрипт.
насчет - неиспользуемых служб - ну здесь я как в темноте.
форум теперь буду еженедельно просматривать. научили граммоте.
кстати Avira вместе с файерволом комодо - хорошая получится защита?
могли бы вы подсказать где скачать avirа.

но ему ведь нужен лицензионный ключ при активации »
В этом разделе не производится помощь, если ПО не лицензионное. Вам в раздел Лицензирование продуктов Microsoft (http://forum.oszone.net/forum-69.html)
насчет - неиспользуемых служб - ну здесь я как в темноте. »
Описано в книге Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.ru/)
Вряд ли вам нужно
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
если возможно отключить со скриптом: разрешение доступа анонимного пользователя и отправку приглашений удаленному помошнику - пожалуйста приложите скрипт. »
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.
кстати Avira вместе с файерволом комодо - хорошая получится защита? »
Это как настроите.
могли бы вы подсказать где скачать avirа. »
Avira AntiVir Personal (http://www.free-av.com/en/download/index.html)

Тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил (http://forum.oszone.net/thread-98169.html)