[Pili]

VSerge, Сделайте логи с помощью утилиты Deckard's System Scanner. Скачайте, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения

[VSerge]

Цитата Pili:

VSerge, Сделайте логи с помощью утилиты Deckard's System Scanner. Скачайте, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения »

Сделал, полный комплекс http://forum.oszone.net/showpost.php?p=717373 сделаю как только просканирую ПК полностью.
Вчера, эксперимента ради, отключил восстановление, перезагрузился, включил наблюдение на всех дисках, перезагрузился - безрезультатно...
Стоит KAV (сейчас 7.0.1.321) - базы обновляются регулярно.
Также стоят и периодически использую (обновляю, естественно - регулярно):
1. AVZ (4.30)
2. Spybot - Search & Destroy (1.5.2.20) (в основном для пополнения базы нежелательных хостов, ну и сканирую изредка)
Также стоит ViPNet Personal Firewall (Компания InfoTeCS http://infotecs.ru/ )

Перед сканированием выгрузил ViPNet Personal Firewall и KAV, запустил утилиту EndItAll (то есть надеюсь, что выгрузил всё).

Цитата Petya V4sechkin:

VSerge, по ходу, все способы перепробовали. Совершенно непонятная проблема. Остается шаманство Скачайте Dial-a-fix, поставьте галки в области Registration center (скриншот) и нажмите GO. Выполните эти рекомендации. Снесите Каспера совсем. Для эксперимента (потом снова поставите). Цитата VSerge: в "просмотре событий" - ничего "страшного". Совсем ничего? »

Готовлю ответ...

С Уважением..,

[Pili]

VSerge, логи надо было не вкладывать как файлы, а скопировать текст из них, есть разница, в логах исп-ся bb-коды. DSS с успехом создал контрольную точку

Цитата:

-- Last 2 Restore Point(s) -- 2: 2008-04-16 14:00:50 UTC - RP2 - Deckard's System Scanner Restore Point 1: 2008-04-15 18:36:40 UTC - RP1 - Системная контрольная точка

..
.ini - Texter2_ini - DefaultIcon - %SystemRoot%\System32\shell32.dll,-151
.ini - Texter2_ini - shell\open\command - notepad.exe %1
.txt - Texter2_txt - DefaultIcon - %SystemRoot%\system32\shell32.dll,-152
.txt - Texter2_txt - shell\open\command - notepad.exe %1
можно восстановить ассоциирование, напр. с помощью утилиты DAFT или через AVZ, в ней же очистить файл hosts или твиком реестра
попробуйте деинсталлировать O&O CleverCache, у касперского с ним может быть конфликт
Можете ещё лог avz выложить - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". Перезагрузите компьютер, вложите файл virusinfo_syscure.zip

[VSerge]

Цитата Pili:

VSerge, логи надо было не вкладывать как файлы, а скопировать текст из них, есть разница,... »

Понял...получалось 50000 знаков, а ограничение на пост 20000, и было сказано:

Цитата:

3.6. Желательно также сделать дополнительные логи с помощью утилиты Deckard's System Scanner. Закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, сохраните их и заархивируйте.

поэтому и .... ,

Сделал:
1. отменил восстановление
2. перезагрузка (ПК завис - Reset)
3. закрыл все приложения
4.

Цитата:

3.3. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты".

5. перезагрузка
6.

Цитата:

Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". Закройте AVZ.

7. Запустил HijackThis.
8. дополнительные логи с помощью утилиты Deckard's System Scanner
в блокноте откроются два лог файла main.txt и extra.txt
сейчас открылся только одие лог - main.txt (пробовал 2 раза), а первый раз посылал о
ткрывалось два лога.

Цитата Pili:

попробуйте деинсталлировать O&O CleverCache, у касперского с ним может быть конфликт »

Не знаю, у O&O CleverCach открыто 2 порта, а KAV их контролирует; когда KAV закрываю, то и разрываю эти соединения (когда включен INet) - screen прилагаю.

С Уважением..,

Код:

Deckard's System Scanner v20071014.68
Run by Serg on 2008-04-16 21:12:47
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Serg.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:50, on 16.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\Program Files\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Deckard's System Scanner\dss.exe
C:\PROGRA~1\HIJACK~1\Serg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll
O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT6\PRMTIE\prmtie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [OOCCCTRL.EXE] "C:\Program Files\OO Software\CleverCache\OOCCCTRL.EXE" /tasktray
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IPLIR] "C:\Program Files\InfoTeCS\ViPNet Personal Firewall\Monitor.EXE" /D /M /FromRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Startup: SIGuardian.lnk = C:\Program Files\PalickSoft\SIGuardian\SIGuardian.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Настройка параметров перевода - C:\Program Files\PRMT6\PRMTIE\options.htm
O8 - Extra context menu item: Перевести - C:\Program Files\PRMT6\PRMTIE\translat.htm
O8 - Extra context menu item: Перевести страницу - C:\Program Files\PRMT6\PRMTIE\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Настройка параметров перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165706587484
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: FAR Background Copy Service (FARBCopy) - Unknown owner - C:\Program Files\Far\PlugIns\BackGroundCopy\bin\bcsvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Culpa Innata Drivers Auto Removal (pr2appjb) (pr2appjb) - Akella - C:\WINDOWS\system32\pr2appjb.exe
O23 - Service: Culpa Innata Drivers Auto Removal (pr2appjc) (pr2appjc) - Akella - C:\WINDOWS\system32\pr2appjc.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Сервис регистрации пользователя ViPNet (ViPNetLn) - Infotecs - C:\Program Files\InfoTeCS\ViPNet Personal Firewall\vipnetln.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8276 bytes

-- Files created between 2008-03-16 and 2008-04-16 -----------------------------

2008-04-16 21:00:48         0 dr-h----- C:\Documents and Settings\Serg\Recent
2008-04-16 17:54:52         0 d-------- C:\Program Files\Deckard's System Scanner
2008-04-15 23:54:00         0 d-------- C:\Documents and Settings\Serg\Application Data\vlc
2008-04-15 23:08:45         0 d-------- C:\Program Files\ATFCleaner
2008-04-15 14:02:03         0 d-------- C:\Program Files\IEFix
2008-04-14 17:50:14         0 d-------- C:\Program Files\KDFE
2008-04-14 17:48:12         0 d-------- C:\Program Files\Debugging Tools for Windows
2008-04-12 14:05:59     11264 --a------ C:\WINDOWS\system32\drivers\uzg4njgy.sys <Not Verified; ; AVZ Monitoring Driver>
2008-04-12 13:19:52         0 d-------- C:\ATI
2008-04-12 04:33:19         0 d-------- C:\Program Files\GoTView
2008-04-11 23:30:03    593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2008-04-11 19:09:51         0 d-------- C:\Program Files\PC Wizard 2008
2008-04-06 22:38:08         0 d-------- C:\Program Files\TVAnts
2008-04-01 18:32:36         0 d-------- C:\Program Files\Wise Disk Cleaner
2008-04-01 15:30:19         0 d-------- C:\Program Files\VS Revo Group
2008-04-01 12:12:22         0 d-------- C:\Program Files\Wise Registry Cleaner 3
2008-03-30 22:34:32         0 d-------- C:\Program Files\HDSpeed
2008-03-29 00:02:53         0 d-------- C:\Program Files\CrystalDiskInfo
2008-03-25 15:25:59         0 d-------- C:\Program Files\DirectX
2008-03-25 15:25:40    438272 --a------ C:\WINDOWS\system32\vp6vfw.dll <Not Verified; EA.com/On2.com; EAOn2_VP6>
2008-03-25 14:58:10         0 d-------- C:\Documents and Settings\Serg\Application Data\atitray
2008-03-25 14:56:11         0 d-------- C:\Program Files\Ray Adams
2008-03-25 14:30:09         0 d-------- C:\Program Files\AMD
2008-03-23 22:42:41         0 d-------- C:\Program Files\Rapid File Defragmentor
2008-03-23 21:22:05         0 d-------- C:\Program Files\Innovative Solutions
2008-03-21 20:25:42         0 d-------- C:\Documents and Settings\All Users\Application Data\CrystalIdea Software
2008-03-21 12:37:45         0 d-------- C:\Program Files\SNM
2008-03-20 13:21:10         0 d-------- C:\Documents and Settings\Serg\Application Data\Teewars


-- Find3M Report ---------------------------------------------------------------

2008-04-16 12:24:50         0 d-------- C:\Documents and Settings\Serg\Application Data\XnView
2008-04-14 16:10:12         0 d-------- C:\Documents and Settings\Serg\Application Data\GoTView
2008-04-14 14:22:47         0 d-------- C:\Documents and Settings\Serg\Application Data\uTorrent
2008-04-12 14:55:30      1324 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-12 14:05:22         0 d-------- C:\Program Files\avz4
2008-04-12 11:32:29         0 d-------- C:\Documents and Settings\Serg\Application Data\Bioshock
2008-04-12 02:48:25         0 d-------- C:\Program Files\Test
2008-04-12 01:04:03         0 d--h----- C:\Program Files\InstallShield Installation Information
2008-04-09 21:31:35         0 d-------- C:\Documents and Settings\Serg\Application Data\OpenOffice.org2
2008-04-01 18:42:46         0 d---s---- C:\Program Files\Far
2008-04-01 18:42:46         0 d-------- C:\Program Files\Empty Temp Folders 2.8.3
2008-04-01 18:42:46         0 d-------- C:\Program Files\EF CheckSum Manager
2008-04-01 18:42:46         0 d-------- C:\Program Files\CashFly
2008-04-01 18:42:42         0 d-------- C:\Program Files\YAMB
2008-04-01 18:42:42         0 d-------- C:\Program Files\WinHTTrack
2008-04-01 18:42:42         0 d-------- C:\Program Files\trashreg
2008-04-01 18:42:42         0 d-------- C:\Program Files\LCP
2008-03-30 12:34:08    472244 --a------ C:\WINDOWS\system32\perfh019.dat
2008-03-30 12:34:08     89550 --a------ C:\WINDOWS\system32\perfc019.dat
2008-03-28 17:06:38         0 d-------- C:\Program Files\FlylinkDC++
2008-03-26 00:27:27         0 d-------- C:\Documents and Settings\Serg\Application Data\StarDict
2008-03-22 22:44:37         0 d-------- C:\Program Files\Texter2
2008-03-21 23:36:29         0 d-------- C:\Program Files\HWMonitor
2008-03-21 20:06:00         0 d-------- C:\Program Files\Uninstall Tool
2008-03-21 12:42:32         0 d-------- C:\Program Files\UTILs
2008-03-08 02:08:37         0 d-------- C:\Program Files\Driver-Soft
2008-03-06 13:01:22         0 d-------- C:\Documents and Settings\Serg\Application Data\VerseQ
2008-03-06 12:56:09         0 d-------- C:\Program Files\JkDefragGUI
2008-03-03 23:55:58         0 d-------- C:\Documents and Settings\Serg\Application Data\WebMoney
2008-03-02 19:17:00         0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-03-02 04:30:05         0 d-------- C:\Program Files\EPOX
2008-03-01 04:21:31         0 d-------- C:\Program Files\NetClockSync
2008-02-26 23:16:27         0 d-------- C:\Program Files\WebMoney
2008-02-24 12:48:12         0 d-------- C:\Program Files\VerseQ
2008-02-23 17:30:26         0 d-------- C:\Program Files\GetSystemInfo
2008-02-22 15:56:41         0 d-------- C:\Documents and Settings\Serg\Application Data\InstallShield Installation Information
2008-02-22 15:44:41         0 d-------- C:\Program Files\AGEIA Technologies
2008-02-22 15:18:35         0 d-------- C:\Documents and Settings\Serg\Application Data\Macromedia
2008-02-22 15:18:06      1497 --a------ C:\WINDOWS\mozver.dat
2008-02-22 14:59:02         0 d-------- C:\Program Files\Java
2008-02-21 21:42:05         0 d-------- C:\Program Files\SopCast
2008-02-18 19:38:04         0 d-------- C:\Program Files\KMPlayer
2008-02-17 12:15:25         0 d-------- C:\Documents and Settings\Serg\Application Data\Adobe


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [12.11.2006 14:48]
"OOCCCTRL.EXE"="C:\Program Files\OO Software\CleverCache\OOCCCTRL.exe" [28.01.2007 15:08]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [18.09.2007 18:31]
"IPLIR"="C:\Program Files\InfoTeCS\ViPNet Personal Firewall\Monitor.exe" [31.05.2006 19:23]
"RTHDCPL"="RTHDCPL.EXE" [16.10.2007 19:30 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [03.05.2005 19:43 C:\WINDOWS\Alcmtr.exe]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [08.02.2008 19:36]
"amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [23.07.2007 12:06]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UIWatcher"="C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe" [13.01.2007 09:05]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [09.10.2007 15:14]

C:\Documents and Settings\Serg\ѓ« ў*®Ґ ¬Ґ*о\Џа®Ја ¬¬л\Ђўв®§ Јаг§Є \
SIGuardian.lnk - C:\Program Files\PalickSoft\SIGuardian\SIGuardian.exe [12.01.2005 0:26:14]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)
"NoResolveSearch"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktop"=0 (0x0)
"NoActiveDesktop"=0 (0x0)
"HideClock"=0 (0x0)
"NoManageMyComputerVerb"=0 (0x0)
"NoLowDiskSpaceChecks"=0 (0x0)
"NoStartMenuPinnedList"=0 (0x0)
"NoStartMenuMFUprogramsList"=0 (0x0)
"NoUserNameInStartMenu"=0 (0x0)
"StartmenuLogoff"=0 (0x0)
"NoStartMenuSubFolders"=0 (0x0)
"NoCommonGroups"=0 (0x0)
"NoRecentDocsMenu"=0 (0x0)
"ClearRecentDocsOnExit"=1 (0x1)
"NoPrinterTabs"=0 (0x0)
"NoDeletePrinter"=0 (0x0)
"NoAddPrinter"=0 (0x0)
"NoPrinters"=0 (0x0)
"NoNetworkConnections"=0 (0x0)
"NoFavoritesMenu"=0 (0x0)
"NoRun"=0 (0x0)
"NoFind"=0 (0x0)
"NoClose"=0 (0x0)
"NoSetFolders"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoChangeStartMenu"=0 (0x0)
"NoViewContextMenu"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoShellSearchButton"=0 (0x0)
"NoToolbarCustomize"=0 (0x0)
"NoRecentDocsNetHood"=0 (0x0)
"NoChangeAnimation"=0 (0x0)
"NoChangeKeyboardNavigationIndicators"=0 (0x0)
"NoThemesTab"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
Debugger="C:\PROGRAM FILES\UTILS\SYSINTERNALS\PROCESS EXPLORER FOR WINDOWS\PROCEXP.EXE"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67cc6642-2dde-11db-be57-806d6172696f}]
AutoRun\command- E:\Setup.exe




-- End of Deckard's System Scanner: finished at 2008-04-16 21:13:26 ------------

[Petya V4sechkin]

VSerge, еще идея появилась - воспользоваться Process Monitor (задать фильтр по имени процесса rstrui.exe, запустить его и смотреть, на каких операциях облом).

[VSerge]

Цитата Petya V4sechkin:

VSerge, еще идея появилась - воспользоваться Process Monitor (задать фильтр по имени процесса rstrui.exe, запустить его и смотреть, на каких операциях облом). »

В обчем ... я не большой спец в Process Monitor...
Почти все запуски Process Monitor, (раз 7) так или иначе закончились RESETом. Или был подключен Каспер (жуткие тормоза до зависания), потом разрешил - тормоза пропали, но завис во время попытки выйти из Process Monitor в INet, потом ещё что-то (правда в журнале была только единственная запись - Просмотр событий "Приложение" - Зависшее приложение Procmon.exe, версия 1.31.0.0, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.) Во время всех зависаний "мышь" двигалась, но на кнопки реакции не было , то же и с клавиатурой - Alt-Tab регировало, Alt-F4 -нет, а потом и Ctrl-Alt-Del без реакции. Быть может это всё связано с особенностью работы с программой (... или нет...)

В целом и кратко: запустил Process Monitor, затем "Восстановление системы " (безрезультатно), SAVE в Process Monitor, (этот файл Logfile.CSV -13,2 Mb http://ifolder.ru/6192789 ) В формате Logfile.PML и Logfile.XML получаются по 19Mb

Если посмотрите - замечательно...

С Уважением..,

[Pili]

VSerge, не совсем понятна ваша проблема, DSS сделал контрольные точки восстановления, значит восстановление системы работает.
зловредов у вас не наблюдается, но мусор в реестре кажется есть (т.е. запись в реестре есть ,а самих файлов на диске нет, рек. пройтись каким-нибудь regclean)
В меню AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\nltdi.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\AmdK8.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\AmdTools.sys','');
 QuarantineFile('E:\INSTALL\GMSIPCI.SYS','');
 QuarantineFile('C:\DOCUME~1\Serg\LOCALS~1\Temp\cpuz_x32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\IPLIR.sys','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
Касперского не деинсталлировали (по логам есть, с VipNet Firewall не конфликует?), попробуйте его временно деинсталлировать, а также DAEMON Tools и ещё можно Spybot S&D

[Petya V4sechkin]

Цитата VSerge:

запустил Process Monitor, затем "Восстановление системы " (безрезультатно), SAVE в Process Monitor, (этот файл Logfile.CSV -13,2 Mb

В логе нет упоминаний о rstrui.exe.
Либо фильтр не поставили, либо поставили Exclude.

[VSerge]

Цитата Petya V4sechkin:

В логе нет упоминаний о rstrui.exe. Либо фильтр не поставили, либо поставили Exclude. »

Извиняюсь, я начал пользовать Process Monitor (уже без "зависаний"):

http://www.zshare.net/download/106777912d75530c/ - Logfile.PML 4,3Mb
http://www.zshare.net/download/10677524773048f4/ - Logfile.CSV 1.7 Mb

Pili,
"не совсем понятна ваша проблема.." - мне тоже увы не понятна, я же не издеваюсь над Вами, просто хочу запускать восстановление, когда мне это необходимо (тем более, если всё работает)..
"Файл quarantine.zip выслать ..." - сразу же, как только смогу (сейчас ПК необходим..)
"Касперского не деинсталлировали (по логам есть, с VipNet Firewall не конфликует?), попробуйте его временно деинсталлировать, а также DAEMON Tools и ещё можно Spybot S&D" -
Как-то "страшно" всё сразу убирать, тем более вроде всем пользуюсь, но если надо - то надо...
Касперский стоит с VipNet Firewall около 2 лет - иногда бывает (вроде того, что не мможет получить адрес (DHCP), ставлю - пропускать всё - IP фдрес получаю и сразу включаю - но это КРАЙНЕ редко)

С Уважением..,

[Petya V4sechkin]

VSerge, потратил больше часа на просмотр лога...
В итоге выяснилось, что rstrui.exe перестает запускаться при удалении файла \WINDOWS\pchealth\helpctr\binaries\pchshell.dll (у вас его как раз нет).
Каким боком они связаны, хз...