WINDOWS XP на MacBook Pro - резко замедлилось выполнение любых действий

[NMSob]

WINDOWS XP, Professional Edition, легальная, установлена
на MacBook Pro с использованием Bootcamp как вторая система
(не эмуляция). Использовался антивирус Avira free.

Неожиданно, на работающем нормально компьютере, перестали
выполняться любые действия. Восстановление системы (System
restore) через Help and Support не выполняется с диагностикой
"The application failed to initialize properly (0xc0000006)",
в том числе и в Safe Mode.

Все дальнейшие действия проводились в Safe Mode, т.к.
в обычной моде никакие действия, кроме логирования, не
выполняются.

AVPTool был выполнен полностью, удалил несколько гадов,
но это не помогло.

С использованием AVZ были выполнены оба скрипта:
1."Скрипт лечения/карантина и сбора информации для раздела
"Помогите!" virusinfo.info"
2."Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
с соблюдением всех инструкций, и получены лог-файлы
virusinfo_syscure.zip и virusinfo_syscheck.zip.

При очередной перезагрузке, перед выполнением HijackThis,
компьютер перестал грузиться в Safe Mode. При загрузке в
обычной моде началось исправление в индексации файловой
системы. После исправлений компьютер стал работать, но
выполняет команды медленно (открывает приложения ~1мин.)

В нормальной моде был выполнен HijackThis и получен файл
hijackthis.log.

В результате описанных действий файлы и приложения открываются
долго, но работают нормально. System restore не работает,
выдается та же диагностика:
"The application failed to initialize properly (0xc0000006)".

Спасибо за помощь!
Николай

[polword]

1.Профиксите в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O2 - BHO: MS Media Module - {E2D5238B-F1DF-A9B6-4279-71F99FE76DD1} - C:\rnqsd7.dll (file missing)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

2.Выполните скрипт в AVZ

Код:

begin
 ExecuteRepair(16);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 ExecuteRepair(6);
 ExecuteRepair(8);
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM

[NMSob]

Уважаемый polword,
Спасибо за советы. Представляю отчет.
NMSob, 2011-03-25

1.Профиксить в HijackThis.

Из 10 строк, которые polword рекомендовал профиксить,
в лог-файле оказалось только 6 (показаны ниже). Лог-файл
прилагается под именем hijackthis1. Эти 6 строк были
Fixed, компьютер перезагружен (все делается в Safe mode).

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O2 - BHO: MS Media Module - {E2D5238B-F1DF-A9B6-4279-71F99FE76DD1} - C:\rnqsd7.dll (file missing)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

2.Были выполнены оба рекомендованных скрипта.
В папке AVZ появился файл quarantine.zip.


- При загрузке quarantine.zip по ссылке "Прислать запрошенный карантин"
получено сообщение "Ошибка загрузки. Данный файл уже был загружен."

- Сделаны повторные логи по правилам п.2 и 3 раздела Диагностика
(virusinfo_syscheck.zip; hijackthis.log)

- Сделан лог MBAM: mbam-log-2011-03-25 (19-30-21)

[polword]

- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip

[NMSob]

Логи virusinfo_syscheck и virusinfo_syscure переделаны.
NMSob, 2011-03-28