А вот эти рекомендации все таки надо выполнить:

http://forum.oszone.net/post-1842310-18.html

По поводу Pervasive SQL NT Server - если вы имеете ввиду, что это часть ОС,
то я так понимаю надо сделать обновление ОС ?

Я же устанавливал Pervasive SQL для работы прикладных программ. На этом
компьютере он мне не нужен и я его удалю.

Остальное выполняю.

Я же устанавливал Pervasive SQL для работы прикладных программ. »
Про него и шла речь... Либо удаляйте, либо обновляйте...

надо сделать обновление ОС ? »
Это тоже обязательно...

Либо удаляйте, либо обновляйте... »
Удалил.

При запуске, Combofix появляется сообщение
Explorer.exe - ошибка приложения.
Инструкция по адресу 0x04544130 обратилась к памяти 0x04544130. Память не может
быть read.

Далее нажимаю Ок, он выполняется до строки
System file is infected !! Attempting to restore
"C:\Windows\System32\midimap.dll"

и останавливается. Я как и первый раз ждал по полчаса затем перезапускал. Всё то же.
Файл midimap.dll сам ставил с диска после первой остановки. Думал пройдёт. Не помогло.

C:\Windows\System32\midimap.dll на https://www.virustotal.com/, ссылку на результат оставьте в следующем сообщении...

При запуске, Combofix появляется сообщение »
Попробуйте в безопасном режиме... Вы просто запускаете ComboFix или делаете как написано в сообщении 18 (http://forum.oszone.net/post-1842310-18.html) ?

делаете как написано в сообщении 18 ? »
Да, как в сообщении 18. Попробую в безопасном режиме.

ссылку на результат оставьте в следующем сообщении... »

https://www.virustotal.com/file/157c178defc1e920cd273b5094e2dbb41558be3d6744055313824e5255bc88dd/analysis/1327838508/

Попробуйте в безопасном режиме... »

В безопасном режиме уже минут 10 как стоит на том же месте. При чём при запуске
выдало сообщение, что запущен NOD32. Хотя, насколько знаю, в безопасном
режиме антивирусы не запускаются.

Логи АВЗ и РСИТ сделайте...

Сделал.

Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS) (http://dsrt.dyndns.org/files/uvs_v373.zip)

Как подготовить лог UVS (http://safezone.cc/forum/showthread.php?t=14508)

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Сделайте еще лог Universal Virus Sniffer (UVS) »

Сделал.

Повторно высылаю. 1 раз не прошло.

Список режимов для входа в Безопасный режим, выдаётся закорючками. »
Используйте инфо по этой ссылке (http://safezone.cc/forum/showthread.php?t=2204&highlight=%EF%EE%F1%EB%E5+%EF%F0%E8%EC%E5%ED%E5%ED%E8%FF) для исправления проблем с кодировкой

COOLPROXY - вы устанавливали ?

для исправления проблем с кодировкой »

Проблему устранил раньше, с кодировкой сейчас всё нормально.

Что дальше делать ?

COOLPROXY - вы устанавливали ? »
COOLPROXY устанавливал и удалял несколько раз.

Скачайте на чистом компьютере LiveCD от веба . Запишите на диск , загрузите компьютер с этого диска и просканируйте .

Скачайте на чистом компьютере LiveCD от веба . Запишите на диск , загрузите компьютер с этого диска и просканируйте . »

Буду делать.

выполните
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
QuarantineFile('C:\windows\grep.exe','');
QuarantineFile('C:\windows\sed.exe','');
QuarantineFile('C:\windows\SWREG.exe','');
QuarantineFile('C:\windows\system32\mui\0019\HHCTRLui.dll','');
QuarantineFile('C:\windows\system32\HHCTRL.OCX','');
QuarantineFile('C:\windows\SWSC.exe','');
QuarantineFile('C:\windows\SWXCACLS.exe','');
QuarantineFile('c:\windows\system32\rundll32.exe','');
QuarantineFile('c:\windows\system32\rundll32.exe','');
QuarantineFile('C:\windows\system32\SETUPAPI.dll','');
QuarantineFile('c:\windows\system32\wuauclt.exe','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/)

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html).

KillAll::

File::
c:\tcpz-x86.sys

Driver::
Tcpz-x86

Folder::
C:\windows\system32\i2736
C:\windows\system32\i6494
C:\windows\system32\i9166
C:\windows\system32\i3149
C:\windows\system32\i1668

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.