День добрый!
Не выполняется "Создание контрольных точек восстановления", пишет "Не удалось создать контрольные точки восстановления. Перезагрузите компьютер и повторите попытку".
Проверила утилитой CureIt в основном режиме, протокол прилагаю.
В Безопасном не смогла, т.к. не запускается компьютер дает сообщение об ошибке приложения svchost.exe - память не может быть "written". И следующее окно о "завершении работы системы" по причине "Произошла непредвиденная остановка службы запуска серверных процессов DCOM".
Протолы прилагаю.
Спасибо.

gst, Выполните эти рекомендации

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,\\?\globalroot\systemroot\system32\ZzhxBIi. exe,\\?\globalroot\systemroot\system32\1yU3Uce.exe,
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\1yu3uce.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\zzhxbii.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\E7KS7az.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\E7KS7az.exe');
DeleteFile('\\?\globalroot\systemroot\system32\1yu3uce.exe');
DeleteFile('\\?\globalroot\systemroot\system32\zzhxbii.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Повторите логи и что с проблемой?

Спасибо. Выполнила. Правда поторопилась с последовательностью: сначала выполнили скрипт, затем пофиксила, скрипт повторила. Проблема с созданием контрольной точки осталась, а в Безопасный режим захожу без проблем. Повторяю логи.

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\E7KS7az.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-D41D8CD9.EXE','');
DeleteFile('C:\WINDOWS\system32\XP-D41D8CD9.EXE');
DeleteFile('\\?\globalroot\systemroot\system32\E7KS7az.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

День добрый. Проблема с "точками восстановления " осталась. Прилагаю логи. На сайт Касперского карантинные файлы отправила. Протоколы ComboFix отправлю завтра. Спасибо. Жду дальнейших рекомендаций.

День добрый!
Досылаю протоколы ComboFix.
Жду дальнейших рекомендаций.

Ситуация с созданием контрольных точек не поменялась.

Продолжение.
Еще обнаружена следующая проблема. При попытке зайти в "Диспетчер устройств" на вкладке "Оборудование" "Свойств системы" дается сообщение в окне "Консоль сообщения MMC" -> "MMC: не может открыть файл C:\WINDOWS\system32\devmgmt.msc Возможно файл отсутствует, не является консолью MMC или был создан более последней версией MMC. Также возможно отсутствуют права на доступ к данному файлу.
Что мне делать?
Спасибо.

не может открыть файл C:\WINDOWS\system32\devmgmt.msc »Файл есть в наличии?

Выполните скрипт в AVZ
begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. Компьютер перезагрузится.

Файл на месте.
Скрипт выполнила.
Логи в процессе выполнения. Логи отправлю чуть позже.

Прилагаю логи. Ситуация не изменилась после скриптов. Жду дальнейших рекомендаций.

gst, возможно, какой-то драйвер препятствует. Следуйте методике http://www.oszone.net/9856/Troubleshoot#half для выявления. Переношу в XP.