Нахватал где-то вирусов, начал все активно лечить..., даже после полной проверки Dr.Web'ом вирусы никуда не делись - постоянно устанавливали какую-то программу, отключали брендмауэр и т.д...
Снес Dr.Web и поставил триал версию касперского..., провел проверку, вроде все вылечил, но как и 5 лет назад когда я отказался от его использования, он мне сволочь попортил Винду...
В итоге из пока выявленных недостатков первое что мне бросилось в глаза оказались удаленными все мои настройки подключения к сети интернет, и отсутствие возможности создать новые подключения. В разделе "сетевые подключения" панели управления, при попытке создания нового подключения с помощью мастера новых подключений возникает следующая проблема:
Запускаю мастер и жму "далее", выбираю "подключить к интернету" и снова жму "далее", затем "Установить подключение в ручную" и снова "далее", после чего мне нужно было бы выбрать второй пункт - "через высокоскоростное подключение запрашивающее логин и пароль", но он как и первый пункт является не активным и выбрать их нельзя...
Пожалуйста помогите, подскажите что и где можно исправить, установить/удалить/подправить чтобы все эти ограничения снять...

MXMX, тема перенесена, сделайте полную проверку и логи (http://forum.oszone.net/thread-98169.html).

Вирусы часто прописывают себя в параметр ImagePath стандартных служб. Прочитав статью KB825826 (http://support.microsoft.com/kb/825826/ru), можно прикинуть список. Но у вас могут быть повреждены и другие службы, а также остатки вирусов, поэтому необходимо сделать логи (там будет видно).

Полную проверку делал как писал до этого..., логи прикреплены...

Восстановление системы отключить

На время выполнения скрипта отключить все защитное ПО (антивирус, файрволл). Включить брандмауэр Windows

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\Ny4LMEv.exe','');
DeleteFile('c:\Ny4LMEv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

Дополнительно можете отправить на thyrex2002@tut.by В письме укажите ссылку на тему.

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы). Сделайте новые логи.

thyrex, а SkypeComm.dll легитимный?
Я на всякий случай хотел его посмотреть.

Petya V4sechkin, да, стоит посмотреть. Тем более его хэша нет

MXMX, C:\WINDOWS\system32\SkypeComm.dll проверьте на virustotal (http://www.virustotal.com/ru) Ссылку на результат проверки сообщите

Вдобавок к инструкцииям thyrex пофиксить в HijackThis:

O4 - HKCU\..\Policies\Explorer\Run: [Msn] c:\Ny4LMEv.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnHost] c:\Ny4LMEv.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnLoad] c:\Ny4LMEv.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnConvert] c:\Ny4LMEv.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnMessendger] c:\Ny4LMEv.exe

Если конечно эти строки останутся после скрипта AVZ. Могут и быть удалены.

thyrex, Все скрипты выполнил, все отправил..., логи выложу следующим сообщением...
Файл SkypeComm.dll после выполнения скриптов не нашел..., следовательно проверку сделать не получилось...

Котяра, Таких строк не нашел, сча может чего еще в логах будет другого...

Новые логи:

после чего мне нужно было бы выбрать второй пункт - "через высокоскоростное подключение запрашивающее логин и пароль", но он как и первый пункт является не активным и выбрать их нельзя... »
Остановлена одна из сетевых служб - какая точно, не скажу, ибо их много. При загрузке в "безопасном режиме с поддержкой сетевых драйверов" система работает точно также.

Открыть список служб и запускать по очереди всё, что к сети относится. Начинать лучше с "Рабочей станции" и "сетевых подключений"

MXMX, Здравствуйте. Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html), нажмите кнопку «Запустить».
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SkypeComm.dll','');
DeleteFile('C:\WINDOWS\system32\SkypeComm.dll');
DelBHO('{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
ExecuteRepair(6);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему

Скачайте Malwarebytes Anti-Malware здесь (http://malwarebytes.gt500.org//mbam-setup.exe),здесь (http://www.besttechie.net//mbam//mbam-setup.exe), здесь (http://www.malwaresupport.com//mbam//program//mbam-setup.exe) или здесь (http://download.bleepingcomputer.com//malwarebytes//mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть)

Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm) здесь (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) или здесь (http://www.downloads.andymanchesta.com/RemovalTools/SDFix.zip), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html) и здесь (http://virusnet.info/forum/showthread.php?t=512)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) и здесь (http://support.microsoft.com/kb/310994) - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124).
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) (на англ.яз.) и здесь (http://www.spyware-ru.com/combofix/) (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Докладываю:
Запускал в AVZ скрипт, но т.к. папка карантина пуста смысла сюда ее прикреплять не нашел...
Устанавливал и запускал все вышеперечисленное по порядку..., единственное что - не мог обновиться, т.к. интернет у меня на том компьютере не работает (как я уже писал в своем первом сообщении). Логи прикрепляю...

Картинка 11.jpg - это скиншот того что мне показывает когда я пытаюсь создать подключение.

И еще..., на форуме Dr.Web'а мне порекомендовали запустить службы Телефония (Telephony), Диспетчер подключений удаленного доступа (Remote Access Connection Manager) и Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager). телефония - работает, Диспетчер подключений удаленного доступа - не работает и запустить не удается, выдает ошибку 126 (нашел на форуме про нее тему http://forum.oszone.net/showthread.php?t=71064 - sfc /scannow диск читает/признает не полностью, часть файлов пришлось пропускать), Диспетчер авто-подключений удаленного доступа - выдает ошибку 1068.

Вроде все..., что дальше?

не мог обновиться, т.к. интернет у меня на том компьютере не работает »
Базы МВАМ можно обновить отдельно - downloading the update MBAM (http://malwarebytes.gt500.org/mbam-rules.exe) и проверить систему.
По логам больше ничего плохого. Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt (http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe), запустите, нажмите CleanUp!
Попробуйте:
Установить тип запуска служб как здесь (http://www.oszone.net/2517/)
Рекомендации из статьи
Восстановление значений по умолчанию параметров безопасности (http://support.microsoft.com/kb/313222/ru)
Появление сообщения об ошибке «Ошибка 1068 » при включении общего ... (http://support.microsoft.com/kb/827328/ru)
Устранение неполадок, связанных с пропаданием значков сетевых подключений в Windows Server 2003 и Windows XP (http://support.microsoft.com/kb/825826/ru)
Интернет - Не удается запустить диспетчер подключений удаленного ... (http://forum.oszone.net/thread-129784.html)
Установите WindowsXP SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) и все последующие обновления - http://windowsupdate.microsoft.com
Если не помогут эти рекомендации, обратитесь в раздел Microsoft Windows 2000/XP (http://forum.oszone.net/forum-6.html)
Попробуйте применить твик реестра
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Remote Access Connection Manager"
"DependOnService"=hex(7):54,00,61,00,70,00,69,00,73,00,72,00,76,00,00,00,00,00
"DependOnGroup"=hex(7):00,00
"ObjectName"="LocalSystem"
"Description"="Creates a network connection."
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,53,00,65,\
00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"Medias"=hex(7):72,00,61,00,73,00,74,00,61,00,70,00,69,00,00,00,00,00
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"CustomDLL"=hex(7):00,00
"IpOutLowWatermark"=dword:00000001
"IpOutHighWatermark"=dword:00000005

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP]
"MaxConfigure"=dword:0000000a
"MaxFailure"=dword:0000000a
"MaxReject"=dword:00000005
"MaxTerminate"=dword:00000002
"Multilink"=dword:00000000
"NegotiateTime"=dword:00000096
"RestartTimer"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\ControlProtocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\ControlProtocols\BuiltIn]
"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,\
61,00,73,00,70,00,70,00,70,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\ControlProtocols\Chap]
"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,\
61,00,73,00,63,00,68,00,61,00,70,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP]
"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,\
61,00,73,00,70,00,70,00,70,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13]
"FriendlyName"="Smart Card or other Certificate"
"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,\
61,00,73,00,74,00,6c,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"ConfigUiPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,61,00,73,00,74,00,6c,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"IdentityPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,61,00,73,00,74,00,6c,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"InteractiveUIPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,\
00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,72,00,61,00,73,00,74,00,6c,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"InvokeUsernameDialog"=dword:00000000
"InvokePasswordDialog"=dword:00000000
"MPPEEncryptionSupported"=dword:00000001
"ConfigCLSID"="{58AB2366-D597-11d1-B90E-00C04FC9B263}"
"StandaloneSupported"=dword:00000000
"NoRootRevocationCheck"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25]
"FriendlyName"="Protected EAP (PEAP)"
"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,\
61,00,73,00,74,00,6c,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"ConfigUiPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,61,00,73,00,74,00,6c,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"IdentityPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,61,00,73,00,74,00,6c,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"InteractiveUIPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,\
00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,72,00,61,00,73,00,74,00,6c,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"InvokeUsernameDialog"=dword:00000000
"InvokePasswordDialog"=dword:00000000
"MPPEEncryptionSupported"=dword:00000001
"ConfigCLSID"="{58AB2366-D597-11d1-B90E-00C04FC9B263}"
"StandaloneSupported"=dword:00000001
"NoRootRevocationCheck"=dword:00000001
"RolesSupported"=dword:0000001a

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26]
"FriendlyName"="Secured password (EAP-MSCHAP v2)"
"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,\
61,00,73,00,63,00,68,00,61,00,70,00,2e,00,64,00,6c,00,6c,00,00,00
"ConfigUiPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,61,00,73,00,63,00,68,00,61,00,70,00,2e,00,64,00,6c,00,6c,00,00,00
"IdentityPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,61,00,73,00,63,00,68,00,61,00,70,00,2e,00,64,00,6c,00,6c,00,00,00
"InteractiveUIPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,\
00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,72,00,61,00,73,00,63,00,68,00,61,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
00
"InvokeUsernameDialog"=dword:00000000
"InvokePasswordDialog"=dword:00000000
"MPPEEncryptionSupported"=dword:00000001
"ConfigCLSID"="{2af6bcaa-f526-4803-aeb8-5777ce386647}"
"StandaloneSupported"=dword:00000001
"RolesSupported"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\4]
"FriendlyName"="MD5-Challenge"
"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,\
61,00,73,00,63,00,68,00,61,00,70,00,2e,00,64,00,6c,00,6c,00,00,00
"InvokeUsernameDialog"=dword:00000001
"InvokePasswordDialog"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Security]
"Security"=hex:01,00,14,80,7c,00,00,00,88,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,4c,00,03,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,\
00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Enum]
"0"="Root\\LEGACY_RASMAN\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Готовый reg файл (http://www.oszone.net/tweaks/restore/037.reg)

Можете ещё попробовать выполнить в AVZ файл - восстановление - пункт 6
И воспользоваться утилитой WinsockFix (http://www.winsockfix.nl/), не забудьте записать настройки tcp/ip перед применением

Если вы уверены, что остались вирусы, можем продолжить проверку.
Выложите логи проверки с обновленными базами МВАМ

Скачайте OTListIt2 (http://oldtimer.geekstogo.com/OTListIt2.exe), сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

Скачайте gmer со случайным именем файла(рекомендуется) здесь (http://gmer.net/download.php), либо gmer.zip здесь (http://www.gmer.net/gmer.zip) или здесь (http://www2.gmer.net/gmer.zip), закройте все остальные программы и отключите антивирусное ПО (включите брандмауэр windows или отключите компьютер от локальной сети), запустите программу (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора).
Внимание, если при запуске gmer выйдет окно предупреждающее об обнаружении ROOTKIT activity, нажмите No и в правой панели уберите значки напротив следующих пунктов
• Sections
• IAT/EAT
• Drives/Partition
• Show all
Нажмите на кнопку Scan, если выйдет предупреждающее окно, нажмите Ok. После окончания проверки сохраните лог (нажмите на кнопку Save) и вложите в сообщение.

Диспетчер подключений удаленного доступа - не работает и запустить не удается, выдает ошибку 126
[решено] Не запускается служба "Диспетчер подключений удаленного доступа" (http://forum.oszone.net/thread-106555.html)

Petya V4sechkin, Хотел сделать как было описано ...запускаете FileMon -> меню Options -> Filter/Highlight -> снимаете галку Log Successes. Далее пытаетесь запустить службу (Пуск -> Выполнить -> services.msc -> Диспетчер подключений удаленного доступа -> правой кнопкой мыши, Пуск) и смотрите в FileMon, на каких файлах ошибка. Можете выложить лог (меню File -> Save As).
Но, "Диспетчер подключений удаленного доступа" - нет, есть только "Диспетчер авто-подключений удаленного доступа"...
Занятно получается..., был и пропал..., хм О_о

Pili, Хрен уже с ними с этими вирусами..., у меня уже нет времени из все выискивать и лечить..., давайте будем заниматься только восстановлением работоспособности.
ComboFix -удалил, OTCleanIt - запустил..., reg файл ставил..., Сейчас скачаю и поставлю SP3 (с большим нежеланием - последний раз когда я его ставил на чей-то компьютер пришлось переустанавливать винду, глючить что-то начало)... Все обновления ставил по мере их выхода, кроме SP3 и IE7,8

Но, "Диспетчер подключений удаленного доступа" - нет, есть только "Диспетчер авто-подключений удаленного доступа"... »
Вы же раньше писали Диспетчер подключений удаленного доступа - не работает и запустить не удается, выдает ошибку 126 »
Вот и попробуйте ещё раз добраться до этой ошибки, в filemon должна отобразиться информация, если какого-то файла не будет.

нет времени из все выискивать и лечить..., давайте будем заниматься только восстановлением »
Если не помогут эти рекомендации, обратитесь в раздел Microsoft Windows 2000/XP »
В этом разделе лечим от вредоносного ПО, а проблема у вас появилась ещё до обращения на форум. Впрочем не зря обратились, зловреды ещё были... По последним логам ничего плохого, но можно ещё и другими утилитами посмотреть.

Вы же раньше писали »
Вот и попробуйте ещё раз добраться до этой ошибки, »
Да я раньше писал что он был и выдавал ошибку 126 при попытке запуска, однако после последних манипуляций - исчез такой пункт напрочь... Следовательно как до нее добраться без понятия...

однако после последних манипуляций - исчез такой пункт напрочь... »
В списке служб отсутствует Remote Access Connection Manager? В реестре есть HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan с параметром "Start"=dword:00000002?

Pili, Появилось после манипуляций... http://forum.oszone.net/showthread.php?p=1122901

ОФФТОП: Мне лучше продолжать писать здесь по моей проблеме или в разделе по Microsoft Windows 2000/XP: http://forum.oszone.net/showthread.php?p=1123038 ???

MXMX, в разделе по Microsoft Windows 2000/XP, здесь можете выложить логи, если продолжим проверку на вирусы.