[Pili]

Лина, по логам ничего подозрительного не вижу
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Проблема м.б связана из за возможной несовместимости WinPatrol и Avira AntiVir, попробуйте деинсталлировать WinPatrol и временно поработать без него.
Вместо anti_autorun
Для защиты от зловредов типа autorun.inf скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
	
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

Дополнительно можно скачать и запустить утилиту (не забудьте подключить флешки и/или другие съемные носители) Flash Drive Disinfector - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf
Adobe Acrobat обновите до последней версии
Обновите Java Runtime Environment (JRE)
Скачайте JavaRA здесь или здесь
Распакуйте, запустите, выберите "Remove Older Versions", нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"
Скачайте и установите последнюю версию Java Runtime Environment (JRE)
Можете ещё провериться с помощью Malwarebytes' Anti-Malware
Скачайте MBAM, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
Можете установить WindowsXP SP3

[Лина]

Pili, спасибо. буду действовать

Цитата Pili:

попробуйте деинсталлировать WinPatrol »

даже и не взглянула, что у меня он есть, после переустановки, видимо установили в пуске он не отображается, сейчас только нашла его в установке и удалении программ. Насколько я знаю раньше его у меня не стояло. Авира выполняет тежефункции?

[Pili]

Лина, да, почти те же, см.WinPatrol

Цитата:

WinPatrol - программа наблюдает за всеми потенциально опасными местами вашего компьютера и предупреждает вас о возможных нарушениях безопасности вашей системы при установке какой-либо программы. В результате чего, вы можете обнаружить программы, которые содержат шпионские модули. Кроме этого, WinPatrol отображается множество другой полезной информации о вашей операционной системе.

Цитата Лина:

после переустановки, видимо установили в пуске он не отображается, сейчас только нашла его в установке и удалении программ. Насколько я знаю раньше его у меня не стояло »

За компьютером работают несколько человек и являются администраторами? Если так, то это не есть хорошо.
Могу посоветовать вместо Winpatrol Windows Defender, имхо она полегче и д.б. более совместимой (а лучше ничего из этого не ставить, у вас уже есть нормальный антивирус, не работайте в с правами администратора (вам уже раньше давали этот совет), безопасность можно настроить вручную, иногда проверяйтесь свежими версиями cureit, AVPtool и MBAM)
Не запускайте подряд без перезагрузки большое число утилит (cureit, AVZ и anti_autorun) при работающем антивирусе и др. защитных программах.

[Лина]

На компьютере работаю только я и лазит играет и общается в сети ребенок, так что из двух зол администратором назначила себя, а у него ограниченное право доступа. Антивирус оставила один. Проверяю всегда другими утилитами, при его отключении. Так что учусь в процесссе работы, спасибо всем Вам и этому форуму. Кстати несмотря на то, что антивирусник остался один ошибка таки таже выскакивает после чего компьютер подвисает изрядно, а интернет и вовсе отмирает.

[Pili]

Лина, SP3 не помог? С помошью MBAM проверились? Если да, то где лог?
Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению
Как использовать ComboFix - how-to-use-combofix

Скачайте OTViewIt сохраните на рабочий стол и запустите, запакуйте полученные логи OTViewIt.txt и Extras.txt и прикрепите к сообщению.

[Лина]

Pili,

Цитата Pili:

SP3 »

я так понимаю это обновения длz ХP? Не будет ли проблем, если операционная система не лицензионная?
Лог сейчас выложу.

[Лина]

Pili, вот лог ,
Malwarebytes' Anti-Malware 1.30
Версия базы данных: 1419
Windows 5.1.2600 Service Pack 2

24.11.2008 9:46:10
mbam-log-2008-11-24 (09-46-10).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 94237
Прошло времени: 14 minute(s), 6 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 1
Заражено папок: 0
Заражено файлов: 1

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.

[Pili]

Лина, WindowsXP SP3 - да, обновление, если не лиц. windows, могут возникнуть проблемы, но, имхо, проблем возникает больше когда используется какая-то сборка. По нелиц. версиям ПО см. п.7 правил раздела и раздел Лицензирование продуктов Microsoft

[Лина]

Pili, не могу быть уверена в том, лицензионная версия или нет, вот и побаиваюсь обновлять