[zeroua]

thyrex, эту дрянь нашел лайф сиди и убил вроде я про sdra64.exe

[kit10]

Наверное это хорошо

[thyrex]

Цитата kit10:

Удалось сделать скан лог прогой HijackThis, хотя не знаю, поможет ли оно »

Можно попробовать. Давайте лог

[zeroua]

thyrex, я такой чумы давно не видел (: решение принял о переустановке... 4 часа времени убил на возню с этой системой (

[kit10]

Лог по ссылке http://ifolder.ru/15379794

[thyrex]

Пробуйте, но шансы малы

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\nrspj.dll

Если не поможет, пробуйте AVP Tool Вроде бы тоже им уже можно вылечить в безопасном режиме

[zeroua]

thyrex, kit10, заметил что в безопасном режиме этот вирус запускает Shutdown на минуту думаю это можно остановить заранее создав такой ярлык на рабочем столе %windir%\system32\shutdown.exe -a либо в выполнить прописать shutdown.exe -a

[kit10]

zeroua перезагрузку не отменяет. Сделал ярлык и сидел кликал после включения АВЗ (так как там 2-3 сек. до перезагрузки остаеться) и ничего, всеравно перезагрузило.
thyrex - пофиксить удалось, но вроди ничего не дало

AVPTool не могу скачать, так как ссылка закрываеться, не превратившись в окно... просто капец какой-то.

[thyrex]

Цитата kit10:

AVPTool не могу скачать, так как ссылка закрываеться, »

Так лучше качать на чистом компьютере. Хоть AVPTool, хоть LiveCD

[kit10]

Так и сделал... буду пробовать сейчас на свой ставить