Intenet.exe и Intenet.bat (в папке ...\Local Settings\Temp)

С Вашего разрешения пока изложу признаки - таким образом.
При подключении vpn и появлении Интернет, в папке временных файлов пользователя вдруг появляется 2 непонятных файла, которых раньше не было. Заметила это не совсем случайно.

Картинка временной папки:

[URL=http://ipicture.ru/Gallery/Viewfull/403995.html][IMG]http://ipicture.ru/uploads/080126/2159/thumbs/5tG5wCUZzp.jpg[/IMG][/URL]

Ехе-шник просился в Интернет, я его заблокировала файеволлом.
Также она держится весь сеанс (до выключения компа) в процессах (если его конечно не убить - тогда убивается и до следующей перезагрузки молчит).

Если не убить, то в момент выключения компа не даёт ему нормально самостоятельно завершить работу, так что появляется такое знакомое окошко:

[URL=http://ipicture.ru/Gallery/Viewfull/404010.html][IMG]http://ipicture.ru/uploads/080126/2159/thumbs/5RRdL3uuce.jpg[/IMG][/URL]

Дело в том, что накануне вечером вылетела сеть (пропали оба компьютерчика в трее и ОЧИСТИЛАСЬ (!) папка Сетевых подключений (стала пустой, а было там 4 соединения - лок. сеть, vpn, модемное мобильника и модемное просто).

McAfee в это время отметил какую-то NETBIOS SESSION ко мне от другого компа из локальной сети. Не знаю, связаны ли эти события.

И стали НЕ запускаться проги, которые были активны вечером (Opera - теперь каждый день приходится переустанавливать), FreshUI (ей переустановки не помогают, сначала правда она запускается, а через пару часов иконка ярлыка и экзешника превращается в белый квадратик), QIP тоже - каждое утро надо переустанавливать поверх и потом работает только до следуюшей перезагрузки.
Вот только 2 примера:

[IMG]http://ipicture.ru/uploads/080127/1dARCqy7HU.jpg[/IMG]

[URL=http://ipicture.ru/Gallery/Viewfull/409980.html][IMG]http://ipicture.ru/uploads/080127/thumbs/WEl8b6f8fW.jpg[/IMG][/URL]

Проверила эти файлы (Intenet.exe) и (Intenet.bat) в папке ...\Local Settings\Temp

1. На установленном McAfee (свежие сегодняшние базы) - не ругается.
2. Онлайн Каспера тут - [url]http://www.kaspersky.ru/scanforvirus[/url] тоже нормально оба файла.
Например окошко результатов проверки первого (который ехе).

[URL=http://ipicture.ru/Gallery/Viewfull/404040.html][IMG]http://ipicture.ru/uploads/080126/2159/thumbs/d8T7SMX1Mw.jpg[/IMG][/URL]
Так же нормально и со вторым.

Плюс прогнала комп диск С: докторвэбовской CureIt (вчера же скачанной, правда стоявшей на рабочем столе, не на CD).

[INDENT]Этих файлов в [B]автозагрузке[/B] - нет, в s[B]ystem32 [/B]- нет, я внимательно проверила. Они появляются только при включении vpn и регистрации компа в сети.[/INDENT]

Почему смотрела в этих местах (автозагрузка, system32) - потому что поиск Google даёт много ссылок на вирус intenet.exe (c конца 2006 года, причём в основном на корейско-японо-китайских наречиях), но похоже что это не то... не те проявления.

Мне кажется какая-то прога, увидев поключение к Интернет, запускает эти 2 файла.
Как её вычислить?
Вот скриншоты Process Explorer для процесса Intenet.exe
Это верхнее поле

[URL=http://ipicture.ru/Gallery/Viewfull/404058.html][IMG]http://ipicture.ru/uploads/080126/2159/thumbs/OGRsTCumUR.jpg[/IMG][/URL]

Следуя советам ещё:
1. Проверила оба файла на сайте [url=http://www.virustotal.com/ru/]Virus Total[/url]
Результат по [b]intenet.exe[/b] ([color=#FF0033]3[/color] обнаружения из 32-х антивирусов)

[URL=http://ipicture.ru/Gallery/Viewfull/409249.html][IMG]http://ipicture.ru/uploads/080127/thumbs/dgJSTzUm1U.jpg[/IMG][/URL]

2. Результат по [b]intenet.bat[/b] - [color=#FF33FF]всё чисто[/color] по всем 32 антивирусам

С процессами ясности поменьше.

Скачала прогу [URL=http://ipicture.ru/Gallery/Viewfull/409736.html][IMG]http://ipicture.ru/uploads/080127/thumbs/1tRPbm3Ycc.jpg[/IMG][/URL]

Нижняя картинка взята из её "Детальной информации" о процессе "intenet.exe" - в закладке "Файлы":
[URL=http://ipicture.ru/Gallery/Viewfull/409707.html][IMG]http://ipicture.ru/uploads/080127/thumbs/y6MURcd9w5.jpg[/IMG][/URL]

Пыталась создать вопрос наглядно.

Идти сюда [url]http://virusinfo.info/showthread.php?t=1235[/url]
пока не решилась, уж слишком на первый взгляд сложно.
Пока, как промежуточный шаг, создала эту темку с изложением проблемы.
Жду ответа, а то что-то как-то боязно ... :(
Непонятно что это за зверьки...

Иринка, без логов мы безсильны:) пройдитесь по пунктам и выполните....
Думаю, правила не сложнее, выполненной вами работы....

[QUOTE=akoK;178916]Иринка, без логов мы безсильны:) пройдитесь по пунктам и выполните....
Думаю, правила не сложнее, выполненной вами работы....[/QUOTE]
Ужжжаасс, так и знала, что скажете :( :( :(
Просто делать скрины и заходить на сайты я УМЕЮ, а то, что описано в Правилах - нет! :(
Если другого пути нет, то начну собираться с силами и потихоньку идти на приступ...
А вообще похоже на вирус? Внешне? А?

[size="1"][color="#666686"][B][I]Добавлено через 56 минут[/I][/B][/color][/size]

Собралась с силами, совладала со своим страхом и начала делать по Правилам.
И вот.
Там в п.7 написано: "Отключите восстановление системы (Windows Me/XP)"
А ниже в пункте Приложение 1. "Как отключить восстановление системы" для XP написано:
"Появится сообщение, пpедупpеждающее об [B]удалении[/B] всех точек восстановления. Подтвеpдить, нажав "ОК"."
Зашла в отключение, а там окошко

[IMG]http://ipicture.ru/uploads/080127/2159/S94YcSiBUu.jpg[/IMG]

Из окошка Винды ясно, что точки восстановления [B]отключатся[/B]?
Или всё же [COLOR="Red"]удалятся[/COLOR]?!
Дело в том, что я увидела у себя точку контрольную для всей системы за 17 января. Эта дата ДО начала неприятностей.
Я бы не хотела её потерять, а вдруг понадобится?
Как поступить? ;)

Удаляйте, не бойтесь!

[QUOTE=Bratez;178966]Удаляйте, не бойтесь![/QUOTE]
Как же не бояться?
А вдруг дело не в вирусах? Тем более почти все антивирусники про intenet.exe - не тревожатся...
А я упущу возможность откатиться...
Минут через 15-20 попробую всё-таки откат ... первый раз в жизнииии >:(
А потом сообщу, если останусь жива... :)

Дело хозяйское, конечно. Но либо вы делаете так, как вам советуют, либо вы лечитесь самостоятельно, уж извините 8).

Я не могу сама... Иначе бы всё, что выше, не написала и не сделала. И посоветовать некому...
Приступаю к Правилам...

Прилагаю 3 файла.
Нехорошая красная первая строчка про размер файла .ехе AVZ ...
"Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных"

Пока жду, перечитала много постов по ключевому слову "файловый вирус" и нашла вот это сообщение (одно из многих) от поругавшего меня Братца :) (Bratez):
*************************************
"Действительно, похоже на [COLOR=red]файловый вирус[/COLOR].
Найдите возможность воспользоваться другим компьютером для выхода в интернет, скачайте свежий CureIt, запишите его на CD и на своем компьютере запустите прямо с CD. Сделайте обязательно [B]полную[/B] проверку компьютера, вначале в безопасном режиме, потом в обычном.
P.S. Возможно, после этого некоторые программы придется установить заново, если их файлы после лечения окажутся неработоспособными."
*************************************
Завтра в понедельник пойду куда-то искать где скачать и записать CureIt, а пока тихонько жду, а то снова поругают ...:>

Браво! Вы делаете успехи ;) Выводы абсолютно правильные.

Маленькое уточнение: CureIt на самом деле является архивом и перед записью на CD его следует распаковать. В полученной папке запускаемым является _start.exe. Если записать нераспакованным, то он будет распаковываться при запуске уже на вашем ПК, и вирус может поразить его в этот момент.
Полезный совет:
перед проверкой очистите временные файлы IE (через Свойства обозревателя), а также папки
C:\Windows\Temp
C:\Documents and Settings\Brass\Local Settings\Temp
(этим вы сэкономите себе время).

Не забудьте, что AVZ и HijackThis вам придется скачать заново.

После проверки CureIt'ом пофиксите в HijackThis:
[code]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O4 - S-1-5-18 Startup: ICQ Password Recovery.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: ICQ Password Recovery.lnk = ? (User 'Default user')
O4 - Startup: ICQ Password Recovery.lnk = ?
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
[/code]
и сделайте снова логи по правилам.

Понятно, спасибо :)
А не следует ли мне качать сразу и сразу записать на CD (потому что это на другом конце города 2-х милионника):
-CureIt,
-AVZ и
-HijackThis.
Или после работы CureIt мне (ожидается) ничего уже не грозит? И я смогу безопасно скачать AVZ и HijackThis?

Конечно лучше скачать и записать все сразу.
Только AVZ и HijackThis перед использованием скопируйте на жесткий,
иначе логи не создадутся.

ОК, уже договрилась с подружкой о встрече на после обеда, поеду к ней за диском... если конечно справится :)
Вот как я ей описала, что мне нужно (цитирую для смеху):

[code]
[SIZE=1]А я борюсь с вирусами, которыми меня атаковали по локалке три дня назад, еле живу.[/SIZE]
[SIZE=1]Нужен CD, на который следует записать 3 проги. [/SIZE]
[SIZE=1]Их надо предварительно скачать с адресов: [/SIZE]
[URL="http://z-oleg.com/avz4.zip"][SIZE=1]http://z-oleg.com/avz4.zip[/SIZE][/URL]
[SIZE=1](около 5 Мб)[/SIZE]
[URL="http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip"][SIZE=1]http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip[/SIZE][/URL]
[SIZE=1](0,3 Мб)[/SIZE]
[URL="ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe"][SIZE=1]ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe[/SIZE][/URL]
[SIZE=1](около 8,5 Мб)[/SIZE]
[SIZE=1]Обязательно (!) качать из Инета, потому что в этой ситуации критичны версии программ, которые меняются еженедельно и чаще.[/SIZE]
[SIZE=1]ВАЖНО![/SIZE]
[SIZE=1]Последнюю прогу, cureit.exe - перед записью НУЖНО обычным путём разархивировать, хотя она вроде внешне и выглядит как исполняемый файл (.ехе). Извлечь из неё папку, внутри которой будет (среди прочих) уже реально исполняемый файл _start.exe.[/SIZE]
[SIZE=1]То есть на диск надо записать в результате:[/SIZE]
[SIZE=1]- всю папку (cureit) со своими файлами,[/SIZE]
[SIZE=1]- архив avz4.zip, [/SIZE]
[SIZE=1]- архив HiJackThis.zip.[/SIZE]
[SIZE=1]Можно писать конечно в принципе на любой CD, но желательно на ЧИСТЫЙ (новый), так как если ВДРУГ у тебя на компе тоже вирусы, они могут "побить" антивирусные проги до их запуска, а внешне это никак не проявится. [/SIZE]
[SIZE=1]Я ведь именно поэтому не могу скачать и записать их у себя, хотя сеть пока работает.[/SIZE]
[SIZE=1]Тебе всё понятно?![/SIZE]
[/code]

ДокладАю о выполненной работе :)
Хотя пока всё-равно что-то ... ой-ой-ой с компом, то есть ничего не поменялось...
Периодически, при непонятных обстоятельствах, продолжает ПОЛНОСТЬЮ пропадать всё содержимое папки "Сетевые подключения". После перезагрузки возвращается. Причём смотрю, что и службы все в этот момент остановлены, даже Диспетчер устройств не открывается - пусто.
Так и должно быть?
Итак:
1. Нынешний скан CureIt был выполнен с CD из записанной туда папки, не архива, т.е. как учили :)
Каких-то существенных записей, среди выявленных CureIt-ом опасносей, я не заметила.
Только какой-то незнакомый файл в кэше Opera со специфическим названием, как у всех файлов в той папке - "oprOP9JX.js", но он удалён. Да ещё .chm файл, удалён.
Остальное - это были патчи, кряки, BitAccelerator (от Letitbit, но Вы наверняка знаете) да одна старая-старая программа-шутка, которая у меня очень давно.
2. Простите, но после завершения всех процессов, долго не отвечала по банальной причине - отсутствия до ЭТОГО момента связи, "благодаря" провайдеру.
3. Пофиксила Hijack-ом указанные строчки (заметила, что во втором логе HiJack, который сейчас отсылаю, этих строчек уже нет, и это приятно).
Строчки про ICQ Password Recovery я убрала из всех 3-х мест, как указали, хотя эту прогу я специально запускала и добавляла в автозапуск. Ну да бог с ней, не сильно и нужна была...
4. Насторожила опасная, не ушедшая, а оставшаяся в логах запись
[COLOR=red]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/COLOR]
хотя я сканировала новыми файлами AVZ и HijackThis, которые мне дополнительно записали (как Вы и советовали) на CD одновременно со свежей CureIt. Не знаю...

avz.exe - пришлите согласно приложения 3 правил ...

[COLOR=#a52a2a][COLOR=black]Прочитала [/COLOR][B]"[/B][/COLOR][COLOR=#a52a2a][B]Приложение 3. Как прислать запрошенные файлы."[/B][/COLOR]
Там написано:
[B][COLOR=#a52a2a]1.[/COLOR][/B] Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
[B][COLOR=brown]2.[/COLOR][/B] Справа в списке файлов отметьте те файлы которые нужно выслать.
[B][COLOR=brown]3.[/COLOR][/B] Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.

Запустила, зашла в Просмотр Карантина, но там из 3-х файлов такого файла нет (вот скрин):

[URL="http://ipicture.ru/Gallery/Viewfull/432450.html"][IMG]http://ipicture.ru/uploads/080130/thumbs/z5rbZ5czyV.jpg[/IMG][/URL]

Тогда просто взяла и сама ручками заархивировала [B]avz.exe[/B] и прилагаю, правильно? Или как?
Поправьте, если не так, пожалуйста :(
P.S. Не принял форум у меня этот архив на отправку - размер большой, что делать?

[URL="http://ipicture.ru/"][IMG]http://ipicture.ru/uploads/080130/aTfjogwCZJ.jpg[/IMG][/URL]

Может на почту Вам послать? Куда, скажите?

P.P.S. Попробовала удалить самые первые вложения, чтоб очистить место дл архива avz.exe, но и это форум не даёт сделать - замкнутый круг, одни препятствия :(

[URL="http://ipicture.ru/"][IMG]http://ipicture.ru/uploads/080130/2159/eg6RRYtfgJ.jpg[/IMG][/URL]

И через "Нужно запустить программу AVZ, зайти в меню "Сервис" и выбрать пункт "Поиск файла на диске" - тоже сам себя, т.е. свой экзешник в своей папке НЕ находит:

[URL=http://ipicture.ru/Gallery/Viewfull/432571.html][IMG]http://ipicture.ru/uploads/080130/2159/thumbs/yBo3pR7kaV.jpg[/IMG][/URL]

4. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу [url]http://virusinfo.info/upload_virus.php[/url] , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).

Сделала!
[I]"Результат загрузки[/I]
[I]Файл сохранён как 080130_061031_avz_47a06937d09ee.zip [/I]
[I]Размер файла 705102 [/I]
[I]MD5 f83f71f2936c533df1333043c85a14a9 [/I]
[I]Файл закачан, спасибо!"[/I]
Сделала архивом ZIP и с паролем virus

avz.exe -[B] Virus.Win32.Agent.f [/B]
скачайте [url]http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool[/url] сделайте полную проверку ... повторите логи ...

Вопросы:
- McAfee своего на период проверки отключать?
- Запуск AVP Tool - просто с жёсткого диска?

1 McAfee отключить
2 просто с жесткого диска .... ( результаты проверки обязательно сообщите) ...

Вчера 30 -го прошлась один раз весь комп - это заняло несколько часов, до 1 ночи.
Сегодня с утра качаю ещё разок, новую утилиту AVP Tool и пройдусь ещё. Потому что много всяких других вирусов эта прога определяла, с которыми ночью было сложно правильно разбираться.
Но то, что главная причина была в вирусе Virus.Win32.Agent.f, как определено вашими специалистами - это БЕЗУСЛОВНО!
Работа компа наладилась!
Найдено до 1000 ехе-шников заражённых этим зловредом!
Когда закончится повторное сканирование, я сделаю логи, но это будет наверно только завтра или поздно сегодня.
В любом случае - уже ОГРОМНОЕ СПАСИБО!

P.S.
Хотела для чистоты эксперимента перед установкой свежескачачанной AVP Tool - удалить предыдущую, но...

[URL=http://ipicture.ru/Gallery/Viewfull/438375.html][IMG]http://ipicture.ru/uploads/080131/thumbs/k5QjCpWz5y.jpg[/IMG][/URL]

То есть ставить поверх? Ничего страшного?

P.P.S. Докачала, начала ставить и вот, значит правильно чувствовала...
Всё равно пытаться ставить поверх?

[URL=http://ipicture.ru/][IMG]http://ipicture.ru/uploads/080131/w2C5710hFK.jpg[/IMG][/URL]

вы нажимали на надпись "Полная антивирусная защита" внизу окна ?
это и есть кнопка деинсталяции ( хитро зашифрованная) ... :)

Нет, не нажимала естественно, спасибо за подсказку!

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Удалилось!
И пошло полное сканирование ещё раз, ой и долго же это будет...
Ну ничего, зато уже виден свет в конце туннеля, благодаря знатокам с VirusInfo с вашей оперативностью!

Результат лечения по состоянию на утреннюю загрузку компа 1 февраля.
Вчера вечером 31.01 начала сканировать [B]полностью[/B] комп, то есть выставив ВСЕ возможные галочки в окошке AVP Tool, - в 18:00.
Закончилось сканирование где-то около 4 ночи. И до начала пятого ещё лечилась.
"Проверено 3403263 файла, обезврежено [B]1160[/B] объектов"

[URL=http://ipicture.ru/Gallery/Viewfull/446359.html][IMG]http://ipicture.ru/uploads/080201/thumbs/o5AoqraC4E.jpg[/IMG][/URL]

Перед этим ПОЛНЫМ сканированием делала три попытки НЕполных, но после перезагрузки опять все вылеченные накануне ехе-шники (только ехе-шники!) - снова оказывались заражены. Вирус один и тот-же [COLOR="Red"]Virus.Win32.Agent.f[/COLOR].

Пока с утра больше проблем с компом не замечаю. Правда произошла ведь только одна перезагрузка после ПОЛНОГО лечения.
Кое-какие проги правда сразу загружаться не хотят (например QIP), но после перестановки работают. Это те же, что и ругалились, что они "corrupted" в период зараженности.

Хочу кого-нибудь поблагодарить, как это сделать? :)

сделайте комплект логов ... на всякий случай ....

Хорошо!

Вроде всё восстановилось, но многие проги и игры приходится по мере первого обращения к ним - переустанавливать.
Посылаю результирующие логи.

P.S. O-o-o-op-sss, опять не удалось - размер 2-х файлов превышен на самую малость ... Один файл прошёл.

[URL="http://ipicture.ru/Gallery/Viewfull/454468.html"][IMG]http://ipicture.ru/uploads/080202/2159/thumbs/Q5uTVuOgEe.jpg[/IMG][/URL]

Посылать по ссылке "Прислать запрошенные файлы"?

P.P.S. Не-а-а-а, там тоже не принимает

[CENTER][COLOR="Magenta"][B]ОТПРАВИЛА ПОЧТОЙ![/B][/COLOR] 2 файла[/CENTER]

ничего подозрительного похоже нет .... но нужен еще один лог авз ...
давайте очистим хост файл ... нет смысла в таком огромном ...
[code]
begin
ClearHostsFile;
RebootWindows(true);
end.
[/code]
после этого размер логов заметно уменьшится ...

Посмотрите ушедшее по почте, потом скажете окончательно и я применю код, хорошо?

P.S. [COLOR="Red"]Правда только что увидела авто-ответ почты[/COLOR]:

[I]Ваше сообщение под темой
Крайний случай
было отложено для рассмотрения модератором списка рассылки.
Причина:
Объем сообщения слишком велик: 300791 байтов при ограничении в 40
Кб
После рассмотрения, сообщения может быть переправлено в список
рассылки, или же Вы получите извещение о решении о модератора.[/I]

КАК У ВАС СЛОЖНО ПРОБИТЬСЯ!

[B][SIZE="4"]Скажите пожалуйста, Вы сможете проверить почту или надо в любом случае сначала уменьшать кодом эти 300 кб?[/SIZE][/B]

ваших файло нет .... логи нужно только прикреплять к сообщения и никак иначе ...

Скрипт выполнила ("успешно"), комп перегрузился, а что теперь?
Сделать недостающий лог "virusinfo_syscure" и с текстовиком лога HijackThis посылать?
Или сразу делать ВЕСЬ набор снова?

И ещё вопросик.
Заметила, что всё-равно, даже переставляемые проги (QIP, иногда Opera, кое-какие мелкие игрушки) - потом после перезагрузки снова "портятся".
Их надо деинсталлировать и поставить начисто?
Спасибо.

Мой кабинет - Разное - Вложения
Удалите там старые файлы, чтобы место освободить.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=copsmith;181617]Или сразу делать ВЕСЬ набор снова?

Заметила, что всё-равно, даже переставляемые проги (QIP, иногда Opera, кое-какие мелкие игрушки) - потом после перезагрузки снова "портятся".[/QUOTE]
Не нравится мне это. Делайте все логи по новой.

причем обязательно "стандартный скрипт 3" которого мы так и не дождались ...

Ага, понятно

Грузите логи. Место освободил.

Сделала логи, попытаюсь снова отправить...
Приняло!
Теперь жду пиговора :P

выполните скрипт ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Programs\Punto Switcher\ps.exe','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...

Вот о чём я и говорила... Снова сейчас с утра (после делания логов) запускаю, например, QIP и уже ПОСТОЯННО получаю такое окошко, хотя вчера, после очередной переустановки, QIP целый день проработал нормально.
А сейчас утром (правда после использования AVZ и HijackThis - не знаю - есть ли связь?) - снова "опять-двадцать пять"

[CENTER][URL=http://ipicture.ru/][IMG]http://ipicture.ru/uploads/080203/zUr2qrEUT7.jpg[/IMG][/URL] [/CENTER]

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Посмотрела - Вам нужен PuntoSwitcher. А он не запущен. Значит перед выполнением скрипта - запустить?

ничего не нужно запускать ....