Подхватил падаль из интернета.

[skywriter]

Обе попытки редактирования ключа в реестре привели к алерту:
Cannot edit ImagePath: Error writing the value's new contents.

Скрипт выполнился криво.
Опять выскочил алерт: Invalid data type for ''
Комп ребутил через Start -> Turn off.
Соответственно, лог avzlog.txt отсутствует.

Карантин отправил.
Логи прикрепил.

ЗЫ. Winpatrol снес. В трее у меня висел только мышиный драйвер, утилита рабочих столов Nvidia, Punto Switcher и Connections Tray.

[V_Bond]

скачайте файл , распакуйте , запустите , внесите изменения в реестр , перегрузитесь и повторите логи

[skywriter]

Бесполезно.

Алерт:
Cannot import reg1.reg: Not all data was successfully written to the registry. Some keys are open by the system or other processes.

[V_Bond]

лог http://www.gmer.net/ сделайте ...

[skywriter]

+

[kps]

Что-то у Вас мешает писать в реестр. Winpatrol Вы как удаляли, через его uninstall?

На всякий случай можно проверить системные файлы:
Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
Понадобится установочный диск Windows.

[skywriter]

Мамой клянусь, вынес его вперед ногами через анинсталл!

О, май гад.
Найти бы еще этот диск.

Щас попробую...

[kps]

Какие у Вас права на файлы реестра SOFTWARE и SYSTEM?
Вам нужен полный доступ на папку Windows\System32\Config и все находящиеся в ней файлы.

[skywriter]

Я в группе Administrators, а у этой группы полные права.
Я проверил.

Нашел диск, проверяю системные файлы.

[V_Bond]

C:\WINDOWS\system32\hssklgl.dll - попробуйте удалить при помощи gmer

[skywriter]

Есть вопрос: существует ли в стандарте форточек группа Power Users?
Лично я такую на компе не заводил...

Добавлено через 46 секунд

Системные файлы проверил.
Никаких косяков не обнаружил.

[V_Bond]

есть

[skywriter]

Файлов C:\WINDOWS\system32\hssklgl.dll и C:\WINDOWS\system32\drivers\3922e5d4.sys уже нет.

Они были удалены скриптами еще пару дней назад.
Сейчас никакими утилитами я их на диске не вижу.

[kps]

Безопасный режим работает? Если да, попробуйте проверьться там с помощью CureIt! (ссылка в правилах). И еще, сможете в безопасном инфу из файла от V_Bond добавить в реестр?

[skywriter]

Безопасный режим работает? Если да, попробуйте проверьться там с помощью CureIt! (ссылка в правилах). И еще, сможете в безопасном инфу из файла от V_Bond добавить в реестр?

Сейчас попробую.
Но что-то мне подсказывает, что sptd.sys опять не даст мне зайти в safe mode.
М.б. попробовать через AVZ восстановить safe mode?

[kps]

Если не можете зайти, то пробуйте восстановить через AVZ (Файл - Восстановление системы - номер 10)

[skywriter]

А файл точно лежит по этому адресу?
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe

Добавлено через 1 минуту

Не могу его скачать.
Еггог 550

[kps]

Мдя... Серьезная трабла. Да, файл там лежит.
Вот такое можете сделать? : http://virusinfo.info/showpost.php?p=306441&postcount=2
Могу перезалить свежий CureIt! на рапиду.

Добавлено через 11 минут

Вот, залил на рапиду: http://rapidshare.com/files/218989339/launch.exe.html
Попробуйте запустить его в безопасном режиме и выберите полную проверку.

[skywriter]

Ну и песни с плясками...

Пытался зайти в safe mode - нифига.
Загружаюсь нормалли - видеодрова в ауте (проверка сисфайлов вынесла их что ли?).
640 на 480 с 4 цветами.
Поставил видеодрова, полечил через AVZ safe mode и зашел в него.
Запускаю имеющийся cureit - орет, что старый, лицензия померла.

Захожу сейчас - спокойно скачиваю cureit по ссылке из правил.
Бред какой-то...

ЗЫ. Спасибо. ЛайвЦД попробую завтра. Сейчас уже поздновато
ЗЗЫ. reg1.reg в безопасном режиме обломался аналогичным образом.

Добавлено через 2 часа 4 минуты

Проверил в safe mode диск C.
"Вдоль дорог мертвые с косами стоять... и тишина" (с)

[pig]

Запускаю имеющийся cureit - орет, что старый, лицензия померла.

А дата в системе какая?

reg1.reg в безопасном режиме обломался аналогичным образом.

Посмотрите разрешения на ключи, которые редактировать надо. Должен быть полный доступ для администраторов.