Большой Воронежский Форум Mobile

Система: Windows XP sp2 corporate edition
Работало все нормально.
А тут такая хрень: как только включаешь комп он грузится полгода (часики рядом со стрелкой не исчезают). Смотрю в процессы (ctrl+alt+del) там постоянно запускается несколько процессов syshid.exe и грузит систему на 100%. Вот эти syshid.exe грузятся и грузятся.
Ни msconfig ни regedit не запускаются, в безопасном режиме тоже. Удалить этот syshid.exe нельзя. Лежит он в папке windows\system32\
Никакие проги не запускаются.

DrWeb никаких вирей не находит.

Че эта за хрень такая? и как от нее избавиться без переустановки системы?

Кто подскажет? [Ответ]

млин грузишься с дискетки и рубаешь свой syshid.exe [Ответ]

Попробуй Adavare в безопасном режиме. [Ответ]

Удалил я этот syshid.
Теперь при попытке запустить какую-либо программу (*.exe) пишет что rundll32.exe не найден, хотя он приспокойно лежит в папке windows\system32. [Ответ]

переставлять систему пробовал??? [Ответ]

нет не пробовал, желательно без этого обойтись [Ответ]

Лечить мастдай - неблагодарное дело... Лучше переставь. [Ответ]

а просто поверх? ничего не слетит [Ответ]

до переустановки виндов я и сам додуматься могу.
Лучше бы что-нибудь поинтереснее посоветовали. [Ответ]

format c: !!!!!!!!!! [Ответ]

ALF! ошибки останутся тоже [Ответ]

Если это был W32.Rahack, то надо удалить в ключе
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
-
"sysser" = "%System%\[path to original file]"
в HKEY_CLASSES_ROOT\exefile\shell\open\command
-
"(Default)"= "syshid.exe "%1" %*""
в HKEY_CLASSES_ROOT\CLSID\[random CLSID]
-
"(Default)" = "sysser"
"(Default)" = "[path to executable]"
также удалить ключи
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M SCoolServ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\MSCoolServ
HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.1
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0 [Ответ]