Не запускаются .exe файлы после битвы с трояном

[Diaboliko]

Популярная проблема, но похожих случаев я не нашел.
В общем я схлопотал троянчик просящий отправить смс, и тут меня осенило что я забыл продлить анти-вирус Короче удалил папку созданную вирусом и 2 основных его экзешника... Теперь проблема, не знаю антивирус ли виновен, но это вряд ли, то ли не все удалено... Но проверка папки виндоуса ничего не находит, как и системы в целом. Реестр чистил прогой Dr. Web'а и прогой CCleaner.
Запускаются пока cmd.exe, прога виндоуса для изменения регистра(забыл имя), плеер AIMP... Собственно все... Опера, гугл хром и прочие браузеры открываются лишь в безопасном режиме. При попытке запуска в диспетчере отображается на 0.5-1 сек. процесс с последующим завершением...

Собственно что предпринять?

 

[-[MADS]- Demid]

Возьмите листочек бумаги и карандаш, и начинайте писать: "Я никогда больше не буду ловить винлокеры! Я никогда больше не буду ловить винлокеры! Я никогда больше не буду ловить винлокеры!" И так до тех пор, пока вы не почувствуете, что внутри вас что то изменилось, и вы действительно перестанете их ловить.

Теперь по делу. Вирус удаляли руками? Название его знаете? Если знаете, ищите в интернете, на сайтах касперского, нода, доктора веба или других, способы его правильного лечения. Если не знаете названия, почистите еще раз свой комп утилитами Kaspersky Virus Removal Tool и AVZ. Если не поможет - меняйте винду, это займет меньше времени, чем поиск проблемы.

 

[Горыныч]

Берем ОТСЮДА прогу AVZ, можно с помощью другого компа, распаковываем. Прога готова к употреблению, инсталлировать не требуется. Запускаем на больном компе, в меню находим "Поиск системных ошибок", ставим "Все проблемы", сканируем и чекаем нужные или все, лечим.
Вот как-то так.

 

[Diaboliko]

Сканирование через AVZ не нашло вирусов или вред. ПО, но меня озадачивают фразы красного цвета которые я не понимаю
304 строки где Функция netapi32.dll:NetpwNameValidate (298) перехвачена, метод ProcAddressHijack.GetProcAddress ->73EE548D->73ED1990
(конечно же разные значения, но все ссылаются на 1 файл)

Однако гугл говорит что нетапи.длл это майкрософт файл

 

[Горыныч]

Сканирование через AVZ не нашло вирусов или вред.

Запускаем AVZ, Файл>Мастер поиска и устранения проблем>Системные проблемы>Все проблемы. Пускаем, чекаем нужное, лечим.

 

[Diaboliko]

Увы моей проблемы это не решило... Есть еще варианты?
Если нет то как получить ключ своей винды? (покупал ноут с семеркой) Дабы переустановить ее...

 

[AleXO]

В документах или на наклейках нет ключа?
Должна быть скрытая резервная копия винды, раз они родная. Где-то в скрытом разделе. Может там есть файл информации.
Потом родную винду как-то можно поставить со скрытого раздела. Там какая-то комбинация клавиш есть. Альт+4 или Альт+8 В инструкции посмотри

 

[Diaboliko]

Хм... Прошарил винду руками, обнаружил руткит aswBoot.exe
Кто нить пробывал ставить прогу UnHackMe для удаления таких вот руткитов...? Читал в инете, у некоторых винда слетела...

 

[Горыныч]

обнаружил руткит aswBoot.exe

Я пользуюсь программой HiJackThis, она показывает всю автозагрузку, в том числе и скрытую, и можно отключить ненужное\подозрительное.

 

[viprus]

Не доделали всё что нужно с AVZ, в нём всё есть:
1 Меню AVZPM - Установить драйвер расширенного мониторинга процессов, перезагрузка
2 Меню Файл - Обновление, затем - Стандартные скрипты - Поиск и нейтрализация Рут китов...
3 Файл - Мастер поиска и устранения проблем - Системные проблемы+(выпадающий список) по всем остальным 3 параметрам тоже прогнать и обозначить и применить изменения, в конце внизу будет строчка - Перезагрузиться - ОК.
4 Файл - Восстановление системы - чекаем все пункты кроме 18, 19 и 21

ЗЫ Сейчас-то что стоит ХРюша или Семечка?