Вирус в csrss.exe
 

При загрузке NOD постоянно выдает сообщение об обнаруженном вирусе в csrss.exe - модифицированный Win32/PSW.LdPinch троян. Как его удалить? NOD пишет что удалил, а при следующе перезагрузке находит снова.

NOD не панацея, стоит попробовать другие антивирусы/антитрояны. А как с фаерами?

пробую, похоже это файлик dllsys2.dll при запуске каждый раз этот вирь инициализирует. dr.web его подозрительным считает (и дата создания слишком свежая, для файла в windows/system32)
плохо, стандартный включен. Не знаю какой поставить.

угум-с.. натрави на него Касперского... или антитрояна какого.

dascon
Ну, с вирусами в принципе касперский неплохо справляется, с троянами тоже, если конечно нет под рукой антитрояна специализированного, шпионов Ad-Aware вроде очень неплохо знает, ну а файерволы... не знаю, на вкус и цвет, как говорится, но мне очень нравится Outpost - попробуй, тем более, что у него 30-дневный ознакомительный период - достаточно для проверки на прочность.

dasconOutpost поставь.

Каспер 6-й, со своими мониторами и анализами очень неплохо справляется с обнаружением вирей/троев. И потом, если трой при каждой перезагрузке распаковывает себя, значит он где-то есть в автозагрузке - проверь все места, так обнаружишь и устранишь сам источник.

Вроде, нашел. Распаковывался он, как я и подозревал, из dllsys2.dll через реестр HKCR\{какие-то_символы}\InprocServer32\@="dllsys2.dll"
В безопасный режим загружаться не стал, просто программой Unlocker разблокировал файл dllsys2.dll и удалил.

Не знаю, я в каспере разочаровался после одного неудачного удаления червя. Вообщем все работало, но не загружался explorer. Теперь юзаю отечественную бесплатную прогу AVZ. Помимо стандартного нахождения вирусов/троянов есть куча полезных сервисов для уничтожения трудноудалимых вирусов/троянов.
Из фаеров тоже посоветую Outpost.

Известная проблема, исправляется руками (неверные записи в реестре, антивирус тут ни при чём).

Касперского без Ad-Aware использовать совершенно бессмысленно. И наоборот тоже.