vadja, в безопасном режиме загрузитесь.

Petya V4sechkin, а кстати nvcpl.dll висит в автозагрузке! Так и должно быть?!

а кстати nvcpl.dll висит в автозагрузке! Так и должно быть?!
Да, этот файл относится к драйверу видеокарты NVIDIA.

Petya V4sechkin, вообщем скопировал в безопасном, перезагрузился и снова такая же фигня :(

vadja, можете провериться в разделе форума Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), выполнив эти требования (http://forum.oszone.net/thread-98169.html).

Petya V4sechkin, nod32 стоит с обновлениями свежими и нормально! я думаю после прочтения ни к чему не приведет!
P.S. Чуть позже нечаянно создал вместо новой папки ярлык и просто не поверил своим глазам!Снова выскочил вместо ярлыка этот кейген! Как найти и удалить его нахер!? :(

Как найти и удалить его нахер!?
Попробуйте выложить логи (http://forum.oszone.net/thread-98169.html).

Уууу! Я смотрю там программное обеспечение еще надо ставить и разбираться в нем! Блин! Тогда позже!

Я смотрю там программное обеспечение еще надо ставить » Всё работает без установки.

yurfed, так там же ясно написано что надо две проги установить...

P.S. Подскажите что конкретно установить (прям дать ссылку) и как сделать лог который Вам надо переслать?!

vadja, для логов нужно http://z-oleg.com/avz4.zip и http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
Всё работает без установки.

yurfed, просто запущу программу и сам разберусь как сохранить логи?!

vadja, тут всё подробно расписано (http://forum.oszone.net/thread-98169.html)

Думаю, вам надо восстановить файлы Netsetup.cpl и Wzcdlg.dll в папке \WINDOWS\system32. »
Копирование с чужого ПК не очень желательно.
Желательно выполнить sfc /scannow
Требует диск с WINDOWS
Ну или извлечь файл из папки i386 установочного CD (как извлечь я не знаю)

================
Общий план уничтожения кейгена таков:
надо понять, кто такой кейген и где он лежит, а дальше уже искать, откуда он запускается. В принципе, неплохо было бы воспользоваться аналогом Task Manager'а - программой Process Explorer. Скачать можно здесь (http://softkatalog.3dn.ru/load/23-1-0-36). В этой программе нужно нажать кнопку http://i029.radikal.ru/0806/87/62e46be236cc.jpg (http://www.radikal.ru) и не отпуская кнопки мыши навести указатель мыши на кейген. Процесс, вызывающий кейген, будет выделен, например, так:
http://i030.radikal.ru/0806/9a/f4a3e30325eb.jpg (http://www.radikal.ru)
(здесь подсвечен процесс AVerTV.exe)
Внимание! Не жмите кнопку http://i016.radikal.ru/0806/2e/333a594a923c.jpg (http://www.radikal.ru) , если не знаете зачем!
P.S. Для облегчения можно уменьшить окно программы, чтобы легко "поймать" окно кейгена.

Котяра, проделал!
http://img171.imageshack.us/done.php?l=img171/463/58276886id8.jpg

vadja, неправильный Rundll32.exe (без описания, с левой иконкой).
Найдите его в папке \WINDOWS\system32, щелкните правой кнопкой мыши -> Свойства -> вкладка Версия, что там?

Посмотрите, может быть он есть в ветках реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths

На вирусы так и не хотите проверяться?

Котяра, проделал!
http://img171.imageshack.us/done.php...8276886id8.jpg »
У rundll32.exe неправильная иконка.
vadja, попробуйте выбрать Пуск => Выполнить, ввести rundll32.exe и нажать ОК. Если у Вас все ОК, ничего не произойдет. Либо откроется кейген.
И еще: откройте кейген, дважды щелкните по rundll32.exe в окне Process Explorer, и выложите скриншот окна.

Petya V4sechkin, что там должно быть в этой вкладке то?! В ветках реестра нету! :(

И еще: какая иконка у файла rundll32.exe (может быть виден как rundll32).
Такая
http://i052.radikal.ru/0806/69/ec5a79d45920.jpg (http://www.radikal.ru)
или другая?

Котяра, Да такая как у Вас.
http://img114.imageshack.us/img114/7760/222bg8.th.jpg (http://img114.imageshack.us/my.php?image=222bg8.jpg)