Не запускается дефрагментация.
Выдало ошибку:
Дефрагментатор не может продолжить предварительное сканирование из-за повреждения файла: С:\Documents and Setting\All Users\Application Data\Kaspersky Lab\AVP9
Отключил самозащиту KIS 2010 .
Сейчас выдает сообщение:

Disk Defragmenter FAT File System Module - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.

Что это – Вирус или сбой системы? Как бороться ?
Система: WinXP 2002 SP2
Вот логи:
http://virusinfo.info/
attachment.php?attachmentid=222182&stc=1&d=1268118153 (http://virusinfo.info/attachment.php?attachmentid=222182&stc=1&d=1268118153)
http://http://virusinfo.info/attachment.php?attachmentid=222183&stc=1&d=1268118153

Disk Defragmenter FAT File System Module - обнаружена ошибка. Неужели, действительно WinXP установлен на раздел FAT?
Тогда проверяйете его:
chkdsk c: /f
и затем выполняйте преобразование в NTFS.

Все началось 2 дня назад с перехода на пробную версию KIS2010. раньше вопросов не возникало.
Проверился KIS2010 и Curelt! (v9mr86j4). Вирусов не найдено.
Может,виноват dfrg.msc - ведь он отвечает за назначение дефрагментации?

вот что ответил по команде chkdsk c: /f

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\user>chkdsk c: /f
Тип файловой системы: FAT32.
Не удается заблокировать текущий диск.

Невозможно выполнить команду CHKDSK, так как указанный том используется
другим процессом. Следует ли выполнить проверку этого тома при
следующей перезагрузке системы? [Y(да)/N(нет)]

Ответьте на последнее сообщение утвердительно (Y) и перезагрузитесь

После перезагрузки - все та же проблема.

Обновите базы AVZ
Сделайте новые логи

Вот новые логи:http://virusinfo.info/attachment.php?attachmentid=222302&stc=1&d=1268142177
http://virusinfo.info/attachment.php?attachmentid=222303&stc=1&d=1268142177
http://virusinfo.info/attachment.php?attachmentid=222304&stc=1&d=1268142177

Выполните скрипт в AVZ

begin
QuarantineFile('C:\WINDOWS\system32\ServiceRepair. exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Карантин выслал

В дополнение к описанию проблемы: при закрытии окна
Disk Defragmenter FAT File System Module - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
в строке оценки использования диска до дефрагментации появляется такая запись:
(С:) Подключение к модулю дефрагментатора диска потеряно. Перезапустите дефрагментацию.
После перезапуска все повторяется
При запуске из командной строки картина точно такая же.

Пробуем такой вариант:
1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
2. ввести chkdsk c: /r /f нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
Нажмите клавишу Y;
3. введите exit затем нажать Enter;
4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.

Проверка AVPTool и DrWeb ничего не дала.

Дальше- запускаю GMER : выскакивает окно:
LoadDriver(“D:/TEMP\uxtdrpob.sys”) error 0xC000003A: Нельзя создать статический подпараметр для временного родительского параметра

Жму OK, открывается окно GMER , поверх него еще окно:
C:\windows\system32\config\system: Процесс не может получить доступ к файлу, т.к. этот файл занят другим процессом.

Жму OK, верхнее окошко гаснет, запускаю Scan, опять выскакивает окошко:
C:\windows\system32\config\system: Процесс не может получить доступ к файлу, т.к. этот файл занят другим процессом.

После 4 –го закрытия выскакивает табличка:
GMER hasn’t found any system modification

Жму OK и все сначала: выскакивает окно
C:\windows\system32\config\system: Процесс не может получить доступ к файлу, т.к. этот файл занят другим процессом.

И так до бесконечности. GMER не запускается
Пытаюсь запустить mbam-setup.exe :
Кратковременно моргает черное окно и ничего не устанавливается

Добавлено через 2 минуты

Пробовал выгрузить KIS10, но результат тот же

Добавлено через 11 часов 32 минуты

А вот что нашел старый Ad-Aware SE Personal (выборка из отчета):

Ad-Aware SE Build 1.06r1
Лог файл создан:12 марта 2010 г. 7:16:54
Created with Ad-Aware SE Personal, free for private use.
Исп. файл определений:SE1R345 30.03.2009
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »

Определенные при проверке описания
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(ТАС индекс0):16 всего описаний
Tracking Cookie(ТАС индекс3):1 всего описаний
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Проверка Tracing Cookie
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Найден объект!
Тип : IECache Entry
Дата : user@rambler[1].txt
TAC-рейтинг : 3
Категория : Data Miner
Комментарий :
Значение : C:\Documents and Settings\user\Cookies\user@rambler[1].txt

Результаты по tracing cookie:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Опасные объекты: 1
Найденных объектов: 17


Найти папку Cookies я не смог, ее по этому адресу не видно (скрытые показываются),
Просто удалил этот объект

KIS10 выдает такое сообщение:
12.03.2010 9:26:48 Обнаружено: PDM.Keylogger C:\WINDOWS\SYSTEM32\DRIVERS\DUMANT.SYS Отсутствует(программа)
Никаких действий не предлагает и не удаляет его.

Но с дефрагментацией картина не изменилась

По окну Диспетчера задач обнаружил, что при переключениях между программами постоянно запускается процесс AnyReader.exe , забирая на себя до 99% памяти, буквально подвешивая компьютер на 30-60сек.
После удаления программы AnyReader остался один неприступный файл C:\Program Files\AnyReader\contmenu.dll , который ничем не удаляется, включая Unlocker 1.8.8.
Он недоступен даже после переименования…

После удаления программы AnyReader остался один неприступный файл C:\Program Files\AnyReader\contmenu.dll , который ничем не удаляется, включая Unlocker 1.8.8.
Он недоступен даже после переименования…
Попробуем удалить скриптом

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\Program Files\AnyReader','*.*',true);
DeleteDirectory('C:\Program Files\AnyReader');
ExecuteSysClean;
RebootWindows(true);
end.

Попробуем удалить скриптом

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\Program Files\AnyReader','*.*',true);
DeleteDirectory('C:\Program Files\AnyReader');
ExecuteSysClean;
RebootWindows(true);
end.

Этот скрипт запускать с AVZ ?

Этот скрипт запускать с AVZ ?
Как выполнить скрипт--http://virusinfo.info/showthread.php?t=7239

Спасибо, файл удалился, но проблема осталась

Извиняюсь за длительный перерыв. Возвращаюсь к той же проблеме. Компьютер тормозит все сильнее. Дефрагментация диска С не запускается. С диском D все нормально.
Spybot , KIS10 , Curelt! вирусов не находят
Скачал AVPTool , он выдал длинный список ошибок, среди них больше 10 программ с троянами -- полечил их все, но проблема осталась.
GMER не запускается, как описано выше.
mbam-setup.exe не устанавливается.
Вот логи:http://virusinfo.info/attachment.php?attachmentid=225018&stc=1&d=1269067372
http://virusinfo.info/attachment.php?attachmentid=225019&stc=1&d=1269067372
http://virusinfo.info/attachment.php?attachmentid=225020&stc=1&d=1269067372

У Вас установлена эта программа--C:\Program Files\Wise Registry Cleaner\WiseRegistryCleaner.exe
Предполагаю, что проблемы с дефрагментацией из-за нее. Отключите/выгрузите ее и уберите задание из планировщика.
Пофиксить в Hijack следующие строки:

R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
R3 - URLSearchHook: (no name) - {E9598854-2569-48DF-9755-1D330BD50EDE} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

Выполните скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ServiceRepair. exe','');
QuarantineFile('Acbycet_1.sys','');
DeleteService('Acbycet_1');
DeleteFile('Acbycet_1.sys');
DeleteFile('C:\WINDOWS\system32\ServiceRepair.exe' );
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

WiseRegistryCleaner.exe на компьютере стоял раньше, но давно удален, никаких следов от него я не вижу, кроме этой старой записи в планировщике. Более того, служба планировщика у меня тоже отключена.
Записи я удалил, Ваше задание выполнил
Логи высылаю:
http://virusinfo.info/attachment.php?attachmentid=225143&stc=1&d=1269096456
http://virusinfo.info/attachment.php?attachmentid=225144&stc=1&d=1269096456
Почему-то один лог не сохранился. Если нужно, я повторю.
Ссылки для карантина в шапке темы нет.

Что с проблемой?

Карантин отправил.
Проблема не решена, дефрагментация не запускается, выскакивает то же самое предупреждение об ошибке приложения:
Disk Defragmenter FAT File System Module - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
в строке оценки использования диска до дефрагментации появляется такая запись:
(С:)Подключение к модулю дефрагментатора диска потеряно. Перезапустите дефрагментацию.
После перезапуска все повторяется
При запуске из командной строки картина точно такая же.

Вы это выполнили--http://virusinfo.info/showpost.php?p=601358&postcount=11

chkdsk c: /r /f --выполнено, после перезагрузки проверил - все то же, как в предыдущем сообщении

Такой вариант: запустите из командной строки: Пуск | Выполнить | cmd | sfc /scannow
Утилите потребуется инсталляционный диск с операционной системой.
Если у Вас Service Pack 2, потребуется диск с интегрированным SP2.

Выполнено sfc /scannow
Установочный диск в дисководе
Ответ системы: Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\user>sfc /scannow
Защита файлов Windows не смогла запустить сканирование защищенных системных файл
ов.

Код ошибки: 0x000004dd [Запрошенная операция не была выполнена, так как пользова
тель не подключен к сети.
Указанная служба не существует.
].

C:\Documents and Settings\user> c

Подключение к сети есть.Что делать дальше?

Сейчас при попытке запуска дефрагментации выпадает сообщение:
Программа дефрагментации диска (Defrag) на компьютере не установлена. Чтобы ее установить, воспользуйтесь значком «Установка и удаление программ» Панели управления.
Подскажите пожалуйста, что дальше-то делать.

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 6
В ходе лечения вредоносные программы в карантинах не обнаружены