C:\WINDOWS\system32\cmdow.exe является программой взлома Tool.ProcessKill.18
На сайте (http://www.commandline.co.uk/cmdow/) разработчика написано
Some anti-virus software vendors now classify cmdow.exe as a hacking tool because it can hide windows. A hacking tool is NOT a virus.
Вот еще интересно, почему он ShellAPI не определяет как за библиотеку для взлома.
Кстати, если это не вы положили сюда, то есть повод для беспокойства - вероятно, зловредная программа им воспользовалась, хотя могла спокойно воспользоваться библиотекой ShellAPI.

А файлик я не знаю чем его просмотреть.
Обычным текстовым редактором.

Сейчас запакую и приложу изучайте.
Там много лишних переходов на новую строку и пробелов, чтобы усложнить изучение. Но через HEX редактор все равно удобно смотреть. У вас помимо 127.0.0.1 localhost есть еще:
62.122.75.97 vk.com
62.122.75.97 www.vk.com
62.122.75.97 odnoklassniki.ru
62.122.75.97 www.odnoklassniki.ru
62.122.75.97 www.odnoklasniki.ru
62.122.75.97 odnoklasniki.ru
62.122.75.97 vkontakte.ru
62.122.75.97 www.vkontakte.ru
62.122.75.97 vk.com
62.122.75.97 www.vk.com
62.122.75.97 odnoklassniki.ru
62.122.75.97 www.odnoklassniki.ru
62.122.75.97 www.odnoklasniki.ru
62.122.75.97 odnoklasniki.ru
62.122.75.97 vkontakte.ru
62.122.75.97 www.vkontakte.ru
Если делали не вы, то это, вероятно, перенаправление на фишинговый сайт с целью выкрасть пароли.

В контакте я вообще не был.В одноклассниках пытался зарегистрироваться до того момента

пока отзывы не почитал и до того как смс не предложили прислать для активации или чего там

еще.Больше туда ни ногой.Я чего вообще занялся проверкой:захожу Пуск>Выключение а вместо

стандартного окошка - Ошибка Explorer.exe, не постоянно но нервирует,в других приложениях

совершенно безобидных опять то же ,только ссылаются на другие файлы . Сейчас вроде при

выключении тьфу тьфу тьфу. ShellAPI вообще не знаю что это,тем более ничего туда не ложил.

В Каспере есть вроде от фишинговых сайтов защита чего он дремлет? Да Да есть Анти-Фишинг ,работает.

cmdcow может и не вредный , но если это он воду мутил при выключении,опять же повторюсь

сейчас этого нет , то тогда на фиг он нужен.

Ладно, спасибо всем за помощь, но в итоге я просто переустановил windows и поставил kaspersky с 5-годовыи триалом, так что еперь вирусы для меня не проблема

В Каспере есть вроде от фишинговых ссылок защита чего он дремлет? Да Да есть Анти-Фишинг ,работает.
Всё просто - панацейных идей не существует. Откуда ему знать, что это не вы сделали? Кроме того там есть куча пробелов и переходов на новую строку - вполне возможно, что анти-фишинг на такое не рассчитан. А Dr.Web всё просто делает - проверяет hosts на наличие любых изменений. А если это вы добавили, то тогда что? Ложное срабатывание и постоянное нервирование пользователя.
Кроме того существует такой слой защиты, как работа с пониженными привилегиями - зачем вы постоянно даёте программам полный доступ? Неужели, например, браузеру нужны такие возможности, как изменять системные файлы, изменять критические ветки реестра и так далее? Как только вы попадете под уязвимость, которая не определяется антивирусами - вы заражены полностью, когда при работе с заниженными привилегиями вам лишь нужно почистить пользовательскую папку.

поставил kaspersky с 5-годовыи триалом, »

Круто, машиной времени воспользовались? Антивирус лучше уж покупать, а продукты Касперского того стоят, либо пользоваться бесплатным.
так что еперь вирусы для меня не проблема »
Если б я чуть не каждую неделю наблюдал завирусованные по самое некуда компьютеры с Kaspersky Internet Security или Антивирус 2011, с актуальными базами, я, возможно, и порадовался бы за Вас... Нет и не может быть панацеи. Безопасность системы определяется самым уязвимым её звеном - пользователем. Который ставит всяческие сборки Windows с отключенными "для удобства" защитными механизмами типа UAC и восстановления системы, который всегда жмёт Да/Ok/Игнорировать на любые предупреждения системы и антивируса - ему ж надо обязательно установить свежую софтину для поднятия рейтинга Вконтакте, загрузить "кодек", без которого порнушку на сайте не посмотреть. Это я не про Вас, Needspeed, это констатация обстановки в общем...

vvvyg, Абсолютно с вами согласен. Все проблемы когда начинаются? Тогда когда хочется

запретный плод попробовать. По поводу лицензионной винды замечу: я ее могу конечно купить,

но тогда мне придется зубы на полку положить.Не все в больших городах живут где и работа

есть и интернет высокоскоростной и магазинов компьютерных хватает,а не как у нас один на

район да и в том цены раза в три больше на все .

myhouse_1991, По поводу заниженных привилегий браузера. Как например в случае если

IE 8-й версии используется это можно настроить?

я ее могу конечно купить, но тогда мне придется зубы на полку положить »
Если не стремиться к Ultimate версии, а обойтись Basic - можно и не разориться. Мне нравится, Aero я терпеть не могу. :)

По поводу заниженных привилегий браузера. »
Во-первых, проще, правильнее и безопаснее работать под учёткой обычного пользователя, тогда и браузер, соответственно, будет работать без админских прав. А для установки программ, администрирования и т.п. мне, например не в лом запускать от имени администратора.
Во-вторых, можно воспользоваться для запуска браузера с пониженными привилегиями программмами типа AdmiLink (http://crw-daq.ru/download/doc/admilink/), DropMyRights.

Все это правильно конечно , почитал я , грамотно так написано , про Admilink , но к сожалению
непонятно.Единственное что я там понял : работает все при условии пользователя с ограниченными правами т.е. он там должен быть по любому. Я создал пользователя , вот результат:

http://s44.radikal.ru/i106/1101/59/27f3fa88850a.jpg (http://www.radikal.ru)

Какую программу вы запускаете? USB-модем Билайн под ограниченным пользователем? Там немного кривая реализация - настройки он пишет в директорию с программой и вам нужно переправить права доступа на некоторые файлы, чтобы программа могла записывать сюда данные.

USB-модем МТС

Тут вы можете пойти разными путями:
0) Продолжать работать постоянно под администратором и тем самым подвергать лишнему риску компьютер.
1) Через AdmiLink сделать ярлык для запуска с повышенными правами.
2) Посмотреть через Process Monitor явления с ACCESS DENIED и переправить права доступа.
3) Использовать встроенное LUA исправление (перенаправляет запись файлов в другое место когда нет доступа на запись). Его можно задействовать как через Application Compatibility Toolkit как и через правку реестра. В Windows Vista и Windows 7 это делается на автоматическом уровне если включено UAC.

Как дальше вам работать - решайте сами.

1) Через AdmiLink сделать ярлык для запуска с повышенными правами »

Не того же самого ли я достигну добавив себя в группу опытных пользователей?

Не того же самого ли я достигну добавив себя в группу опытных пользователей?
Опытные пользователи по сути тоже имеют права администратора - они могут практически всё перезаписывать, кроме некоторых исключённых файлов. Даже в Windows Vista и Windows 7 эту группу пользователей убрали за бесполезность, оставив лишь только имя группы для обеспечения совместимости.

myhouse_1991, А что вы скажете по поводу DropMyRights.Если ее под админом запускать
с ограниченными правами , я почитал там есть такая возможность когда нельзя будет во время сеанса IE вносить изменения в реестр,то есть будет работать админ но в тоже время с правами обычного пользователя.

когда нельзя будет во время сеанса IE вносить изменения в реестр
Можно так сделать и без DropMyRight - нажмите правой кнопкой мыши на IEXPLORE.EXE, Запуск от имени, поставь галочку "Защитить компьютер от несанкционированных действий данной программы". После данная программа запустится от группы "ОГРАНИЧЕННЫЕ" - в правах он ограничен ещё жестче, чем обычный пользователь: нет доступа к папке пользователя, реестр становится полностью в режиме "Только чтение"...

Если ее под админом запускать с ограниченными правами
Если просто запускать от прав обычного пользователя (не от группы ОГРАНИЧЕННЫЕ, а от группы Пользователи), то в Windows XP есть дыра - владелец имеет полный доступ ко всем своим процессам. Для примера вы можете запустить диспетчер задач от обычного пользователя и уничтожить свои процессы, которые имеют права администратора. Также владелец может спокойно модифицировать все свои процессы. Хотя многие этого не знают, так что шансы на то, что кто-то этим воспользуется, минимальны, но если зловредное ПО будет проводить, например, инъекцию DLL в каждый процесс, то вас не спасёт отдельный запуск программы от группы Пользователи, а только от группы ОГРАНИЧЕННЫЕ. Кстати, в Windows Vista и Windows 7 такой дыры нет и процессы текущего пользователя, но с разными привилегиями, полностью друг от друга отделяются.

Кроме того работать постоянно под администратором таким методом всё равно опасно - вы можете, например, столкнуться с уязвимостью обработки картинок в explorer.exe и выполнится произвольный код от имени администратора. Или же при чтении PDF Adobe Reader'ом вы можете наткнуться на уязвимость и выполнится произвольный код от имени администратора...

myhouse_1991, Ни фига я не понимаю как перенаправить запись файлов.Через Admilink пробовал сделать ярлык для запуска-не получается.Можно как-нибудь поподробнее про Process Monitor или про Application Compatibility Toolkit как там это делать?