После проверки компа утилитой Dr.Web CureIt! в безопасном режиме при обычном входе в систему заметила изменение значков папок, в паке Windows названия папок вообще приняли вид: $NtUninstallKB898461$, а на диске D появилась папка с именем 9e89275fd187989dfbbcdddf5b2ec4 если кто знает, подскажите пожалуйста что произошло? При анализе утилитой AVZ получается вот такой протокол:

Keit_Keit, папка $NtUninstallKB898461$ в папке Windows говорит о том, что у вас установлен
KB898461 - в этой папке хранится служебная информация для удаления. AVZ вирусов не нашел. Можно посоветовать вам в свойствах папки поставить галочку "Скрывать защищенные системные файлы" и "скрывать скрытые файлы и папки". Тогда указанная выше папка будет не видна.

именем 9e89275fd187989dfbbcdddf5b2ec4
Обычно такие временные папки создаются при установке обновлений ОС.
Что внутри?

изменение значков папок
Приведите скриншот (http://wiki.oszone.net/index.php/Скриншот).

При анализе утилитой AVZ получается вот такой протокол
Протокол ни о чем не говорит.
Если хотите (если считаете, что вам это надо), можете создать тему в разделе форума Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), выполнив эти требования (http://forum.oszone.net/thread-98169.html).

Спасибо за совет, Redew, вы могли бы сказать что значит в протоколе это:1.4 Поиск маскировки процессов и драйверов
Видимый процесс с PID=1944, имя = "\Device\HarddiskVolume1\WINDOWS\system32\wbem\wmiadap.exe"
>> обнаружена подмена имени, новое имя = "\\?\c:\windows\system32\wbem\wmiadap.exe"
Поиск маскировки процессов и драйверов завершен

Обычно такие временные папки создаются при установке обновлений ОС. Что внутри?

Внутри 2 папки с названиями: amd64 и i386 если это о чём-то скажет, к сожалению не могу привести скриншоты, нет возможности. И всё же и на этом спасибо

Keit_Keit, могу сказать, что ничего страшного в этом нет. Могу посоветовать также отключить административные ресурсы. Добавьте код в Блокнот, сохраните с расширением .reg и добавьте в реестр
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000

Внутри 2 папки с названиями: amd64 и i386 если это о чём-то скажет
Да, временная папка (можно удалить).

Petya V4sechkin, она не удаляется - "filterpipelineprintproc.dll нет доступа.
Диск может быть переполнен или защищён от записи, либо файл занят другим приложением"

она не удаляется
[решено] Как получить доступ к файлу или папке (http://forum.oszone.net/thread-41825.html)
Никак не удаляются файлы (AVI и все остальные форматы) .:[все вопросы]:. (http://forum.oszone.net/thread-6677.html)

Keit_Keit, по-моему, вам удалять эти папки ни к чему.
Если очень нужно, можно воспользоваться утилитой Unlocker 1.8.8 (http://biblprog.org.ua/ru/unlocker/)

по-моему, вам удалять эти папки ни к чему
Упомянутую в названии темы папку 9e89275fd187989dfbbcdddf5b2ec4 можно удалить абсолютно безо всяких сомнений.

KB951847 (http://support.microsoft.com/kb/951847)

Issue 1

After you install the .NET Framework 3.5 SP1 in Windows XP or Windows Server 2003, there is an arbitrary folder that is generated in the root of drive C. This folder contains two subfolders that are named amd64 and i386. These two subfolders both include the following files:
Filterpipelineprintproc.dll
Msxpsdrv.cat
Msxpsdrv.inf
Msxpsinc.gpd
Msxpsinc.ppd
Mxdwdrv.dll
Xpssvcs.dll

These files were pending to be deleted from the XPSEPSC installation.

Resolution

To resolve this issue, delete the folder manually.

Keit_Keit, по-моему, вам удалять эти папки ни к чему.
Если очень нужно, можно воспользоваться утилитой »

Redew, у меня получилось удалить эту папку вручную, просто у меня оказывается были ограничены права доступа

Удаление папки: 1)свойства папки, 2)безопасность, 3)в окне "группы или пользователи" выбирается нужная учётная запись (если таковой нет, её нужно добавить: кнопка "добавить")

Отдельное спасибо Petе V4sechkinу :)

Цитата Keit_Keit:изменение значков папок
Приведите скриншот. »

http://keep4u.ru/imgs/s/2009/12/26/59/596b298a345b50f5b41ed28a5dd07762.jpg (http://keep4u.ru/full/2009/12/26/596b298a345b50f5b41ed28a5dd07762/jpg)

Так сейчас выглядят значки на раб. столе (похожы на значки в безопасном режиме - это произошло после проверки компа утилитой Dr.Web CureIt! в безопасном режиме, при обычном входе в систему заметила изменение значков папок).

http://keep4u.ru/imgs/s/2009/12/26/b8/b82a0fb2c24480d90799e367233be9d9.jpg (http://keep4u.ru/full/2009/12/26/b82a0fb2c24480d90799e367233be9d9/jpg)

Так выглядят значки в "пуск"

В чём причина догадаться не могу...:(

Keit_Keit, не вижу аномалии. Что не так?

Petya V4sechkin, просто они другие были (папочки как в висте например), хочется чтобы были прежние :)

Keit_Keit, можете воспользоваться программой Vista Mizer 2.5.2.0 ( http://www.overclockers.ru/softnews/31009.shtml) Конкретно за этой версией мной глюков не замечено. За более поздние не знаю. Также можете воспользоваться поиском в этой (http://forum.oszone.net/forum-90.html) теме.

Redew спасибо, посмотрю