Спасите-помогите!!!!

Я на форуме первый раз и не читала имеющихся тем, простите если повторяюсь, но я в отчаяние.
У мя вирус hldrrr.exe исполняющий файл
не показывается в стандартных процессах,при включенных скрытых и системных файлах, похоже работает из 0 кольца, я удалила его через другую операционку, толку ноль, антивирусы которые он потер, не переустанавливаются пишут ошибку, а ещё он из реестра потер ключ обеспечивающий сафмод, если можно, пропишите эту ветку реестра, чтоб могла у ся прописать. А прога с сайта видит только одно подозрительное.

Выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила оформления запроса[/URL].

Спасибо, сделаю что могу, так как антивиры не ставяться и сейфмод не работает.
Система не позволяет отключить восстановление.AVZ отказывается обновляться

[size="1"][color="#666686"][B][I]Добавлено через 1 час 27 минут[/I][/B][/color][/size]

Удалите пожалуйста эту тему, я создам новую по правилам форума!!!Простите.

Продолжайте в этой, ничего самоубийственного вы ещё не сказали. Всё нормально.

Хорошо напишу обязательно, это времено откладывается, так как вирус убил систему, пришлось переустановить, но я боюсь он мог остаться. Так что все по инструкции сделаю и прикреплю логи.

[QUOTE=Pandora;167642]вирус убил систему, пришлось переустановить, но я боюсь он мог остаться. [/QUOTE]
если удалили раздел диска с зараженой системой, отформатировали его и установли систему с СП2 еще до того, как пошли в сеть, и первым делом посетили сервер обновлений Майкрософта..., то у вируса практичски не было шансов выжить.

Сделала как вы говорите, но....этот вирус пришел ко мне через емуль,так как я проги многие не переустанавливаю, а ставлю как есть, просто папку копирую, мог и остаться. Вот логи:

Логи чисты...

Но всегда остается небольшой шанс, что исходники остались на других дисках компьютера

Ну я доктором их все проверила перед переустановкой, нашел пару кряков, да удалил. Не нужно ли мне отключить какие-то службы?

Да необходимо поределиться
[QUOTE]>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/QUOTE]

Что из вышеперечисленного вам не нужно?

Надо почитать о них, а отключать только эти стоит? Лучше вообще отключить или на режим в ручную перейти? Как это изменить
Безопасность: разрешен автозапуск программ с CDROM
Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Безопасность: к ПК разрешен доступ анонимного пользователя
Безопасность: Разрешена отправка приглашений удаленному помошнику

[size="1"][color="#666686"][B][I]Добавлено через 7 часов 12 минут[/I][/B][/color][/size]

У меня ещё один вопрос, в старой системе и вот теперь и в новой тоже при завершении работы не хочет завершаться одна программа AXWIN Frame Window. Что это и как быть?

[quote]Как это изменить[/quote]
Скриптом:
[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
RebootWindows(true);
end.[/code]
Насчет AXWIN Frame Window вычитал:
[quote]Acrobat Reader is installed by default with the ability to open in a browser. In version 7, this plug-in causes some issues because the .exe file doesn't close when you close the pdf. It stays running. Disable the option to open in a browser.
In Adobe Acrobat Reader select the "Edit" menu and click on "Preferences".
Under "Categories:", click "Internet". Under "Web Browser Options" you should see a checkbox that reads "Display PDF in browser". Remove the check from that box and click "OK".[/quote]
В переводе:
В Acrobat Reader откройте меню Редактирование (Edit) - Установки (Preferences) - вкладка Интернет (Web Browser Options) - убрать галку с "Отображать PDF в браузере" (Display PDF in browser). Нажмите OK

Безопасность: Разрешена отправка приглашений удаленному помошнику
Мне только это не нужно.

Тогда
[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
end.[/code]
Пробовали настройки Acrobat Reader поправить? Помогло?

[quote=rubin;168008]Тогда
[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
end.[/code]

Пробовали настройки Acrobat Reader поправить? Помогло?[/quote]

С Акробатом разобралась, помогло или нет не знаю пока, она не всегда не завершается.

[quote=Pandora;168041]С Акробатом разобралась, помогло или нет не знаю пока, она не всегда не завершается.[/quote]
Не помогло, все по старому.

1. пуск - выполнить - msconfig - автозагрузка

Там нет ничего похожего на AXWIN Frame Window или какого либо capture video или чего-то подобного?

2. В AVZ запустите Сервис - Менеджер автозапуска - Сохранить протокол
Приложите протокол...

вот

У Вас стоят всякие "украшалки" - BootSkin.exe, StyleXP.exe, Thoosje Vista Sidebar.exe - может дело в них?

[size="1"][color="#666686"][B][I]Добавлено через 35 секунд[/I][/B][/color][/size]

Особенно последняя интересует - это что?