Недавно уже были проблемы с svchost.exe, но выполнив рекомендации избавился от оных.
И вот опять...
Со слов жены, на одном из сайтов началась установка какой-то программы, она тут же закрыла вкладку, но как видно не помогло.
Не отображаются папки на диске "C" (в свойствах папок менял чтоб скрытые отображались - не помогло)

Возможно эти проблемы из-за того что у меня не лицензированная Винда? Долгое время было отключено обновление.
Но недавно полностью обновил все приложения (рекомендации после лечения)
Заранее спасибо.

Логи от Rist смогу приложить только один, т.к. по умолчанию они сохраняются на "C", а я туда попасть не могу.
Логи прилагаю в сл. письме

логи

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\vfdknj.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Inet.lnk','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Inet.lnk');
DeleteFile('C:\WINDOWS\apppatch\vfdknj.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\1RR73FCL070.exe');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQ uarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.



После выполнения скрипта компьютер перезагрузится!

Отправьте quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки, если останутся:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\vfdknj.exe,
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - Startup: 1RR73FCL070.exe
O4 - Startup: Inet.lnk = ?


Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
______________________________________

Вижу у вас драйвер ComboFix, как давно делали проверку?

Не удалось выполнить написанный скрипт,
Пишет:
Ошибка ')' expected в позиции 10:14

ошибок нет, пробуйте снова

Да, получилось, прошу прощения...
видать скопировал коряво.

Вижу у вас драйвер ComboFix, как давно делали проверку? »

Очень давно
Даже не помню когда устанавливал (около года назад)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Malwarebytes Anti-Malware - еще только скачиваю

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" »

Появляется табличка:
Windows не удается найти 'Combofix'... (... воспользуйтесь поиском)

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up »

логи

логи (теперь прекрепил)

и еще

Выполнил все выше указанные рекомендации.
Проблемы описанные в теме решены.

Появились новые:
Картинка рабочего стола изменяется на "нет"
После перезагрузки компьютера открывается и тут же закрывается AVZ. после чего открывается папка в которой AVZ находиться.

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

begin
ExecuteRepair(5);
RebootWindows(true);
end.

папка авз постоянно открывается после перезагрузки, или только после скрипта выполненного до этого?

После скрипта,
я так понимаю AVZ, после перезагрузки создает файл "quarantine.zip"

Прошу прощения неясно выразился.
После того как я выполнил ранее написанный скрипт (на создание карантина)
Теперь каждый раз после перезагрузки авз создает карантин сразу же как система загрузится и открывает папку, в которой находится авз и карантин.

Создание карантина отменил в ccleaner (в автозапуске)
Уведомление о том что по не лицензионные отключил.
Все решено.
Спасибо.
Подожду до завтра и помечу тему решенной.

Картинка рабочего стола изменяется на "нет" »
проблема исправлена?

Выполните рекомендации после лечения (http://forum.oszone.net/post-1838507-9.html)

да, это из-за того что по не лицензия.
Спасибо за помощь.

Выполните рекомендации после лечения »
обязательно выполню.