1. Не работает Windows Installer (пишет какую-то ерунду про то что у меня нет прав админа, хотя конечно же я сижу под админом)
из-за этого не могу удалить много ненужных программ. того же Касперского... и установить соответственно
2. Когда ввожу пароль при входе в систему стал говорить (только сегодня) что это пароль будет действовать еще 14 дней. И предлагает его поменять.
За много лет первый раз с этим сталкиваюсь, поэтому пока не рискнул нажать "да" )) хотя может так и должно быть, я не знаю, но удивлен.
3. Периодически отлетает сетка. С ней вообще какие-то странности иногда происходят, всех не описать. Возможно куда-то иногда улетает трафик.
4. Когда запускаю msconfig, и затем закрываю (или применяю настройки) не зависимо от того изменил я что-либо или нет, всегда ругается, говоря, что недостаточно прав на изменение службы (не указывает какой).
5. Может быть что-то еще есть, но пока не могу вспомнить.

Проблемы записаны в порядке уменьшения важности))

Все логи вроде сделал.

Здраствуйте. Сейчас посмотрю логи.

Эти DNS Вам знакомы?
NameServer = 212.192.168.18 84.237.96.2
NameServer = 193.124.209.65
NameServer = 78.40.80.165,217.117.80.1

Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" (http://safezone.cc/forum/showthread.php?t=10)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Andrew\LOCALS~1\Temp\99918.exe','');
QuarantineFile('test.exe','');
QuarantineFile('C:\WINDOWS\system32\xytvzspp.dll','');
DeleteFile('C:\DOCUME~1\Andrew\LOCALS~1\Temp\99918.exe');
DeleteFile('C:\WINDOWS\system32\xytvzspp.dll');
DeleteFile('test.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','test');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firew allpolicy\standardprofile\authorizedapplications\list','C:\DOCUME~1\Andrew\LOCALS~1\Temp\99918.exe"="C:\DOCUME~1\Andrew\LOCALS~1\Temp\99918.exe:*:Enabled:test');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\zxwar');
DeleteService('zxwar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



ПК перезагрузится. Выполните скрипт в AVZ:


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Архив quarantine.zip из папки с AVZ отошлите через веб-форму (http://www.oszone.net/virusnet/).


Сделайте новые логи AVZ & RSIT


Скачайте Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam-download-exe-random.php), установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

Так вот вроде все сделал логи. Как-то мало МБАМ выдал...

193.124.209.65 - этот днс знаком. остальные не знаю что это..

Вы используете Avast, Kaspersky и COMODO одновременно? Да ещё от доктора веба и KVRT следы видны.. Возможно проблема именно в этом. Оставьте только один.

Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" (http://safezone.cc/forum/showthread.php?t=10)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('test.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
QuarantineFile('C:\Documents and Settings\Andrew\Application Data\sbqh.exe','');
QuarantineFile('C:\Documents and Settings\Andrew\Application Data\rcvflc.exe','');
DeleteFile('test.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\29152142.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\00036821.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\29152141.sys');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\Documents and Settings\Andrew\Application Data\sbqh.exe');
DeleteFile('C:\Documents and Settings\Andrew\Application Data\rcvflc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('zauzkq');
BC_DeleteSvc('29152141');
BC_DeleteSvc('00036821');
BC_DeleteSvc('29152142');
BC_Activate;
RebootWindows(true);
end.



ПК перезагрузится. Выполните скрипт в AVZ:


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Архив quarantine.zip из папки с AVZ отошлите через веб-форму (http://www.oszone.net/virusnet/).


Удалите в MBAM (http://safezone.cc/forum/showthread.php?t=16050) только данные элементы

Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Параметры: C:\Documents and Settings\Andrew\Application Data\rcvflc.exe,C:\Documents and Settings\Andrew\Application Data\sbqh.exe,explorer.exe -> Действие не было предпринято.



Сделайте новые логи AVZ & RSIT

Я не могу оставить только один. Именно это я и хотел сделать когда столкнулся с проблемой:
1. Не работает Windows Installer (пишет какую-то ерунду про то что у меня нет прав админа, хотя конечно же я сижу под админом) »

И отключить антивирус/файервол я не могу полностью. Постоянно в процессах сидит avp например, который "запрещено" удалять...

lopopok, попробуйте установить эту (http://www.microsoft.com/downloads/ru-ru/details.aspx?familyid=5a58b56f-60b6-4412-95b9-54d056d6f9f4&displaylang=ru) версию (WindowsXP-KB942288-v3-x86.exe)

В системе должен быть один активный антивирус и один фаервол И ВСЁ ! Других активных антивирусов не должно быть - возникнут проблемы. Дополнительно можно использовать антивирусы только те которые не активны пока их не запустят(сканеры).