Поймал вирус, моментально это дело отследил(в скачаном екзешнике новой версии квипа) и соответственно запустил все возможные проверки. нодом(последние базы) покрамсал всё что было "подозрительным" и к сожалению не обратил внимание на то что подозрителным были некоторые системные файлы. Затем проверял курейтом от веба нашёл ещё парочку файлов и тоже их удалил. Теперь ситуация такая:
Во первых антивири поудаляли половины моих экзешников(видать Neshta их покушал), чёрт с ними, востановлю.
Во вторых те экзешники которые не были "педены" теперь не запускают программу нормально, а выдают "выберите программу для открытия этого файла" и галочку на "использовать для всех файлов такого типа" ставить нельзя. Теперь каждый раз приходиться выберать ту программу экзешник которой ты хочешь открыть.
В третьих не открываються некоторые системные приложения ссылающиеся на rundll32 (говорят нет его и всё, хотя он есть...) А именно, установка и удаление, свойства моего компьютера и сетевого окружения.

Что можно сделать не переустанавливая винду?

Только что скачал хайджек, сделал скан и вот логи.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:26, on 16.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Opera\Opera.exe
D:\R@d_bit\Distr\Прог\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xtreme.ws/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: Дела.lnk = ?
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF10893B-272F-4473-98D5-9D9C48AE4411}: NameServer = 89.239.139.131,89.239.139.130
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 4719 bytes

Ultrix, здравствуйте. Сделайте пожалуйста логи по правилам (http://forum.oszone.net/thread-98169.html)
Возможно сначала вам придется восстановить системные файлы с помощью sfc /scannow и установить заново SP3 и остальные обновления после него.

Avz не могу запустить, всё по тойже причине, вот лог НайДжека

Так то не осовбо важен ответ, мне просто ооочень хотелось бы всё исправить не прибегая к переустановки винды, но видать я не могу обрисовать проблему так, чтобы мне помогли....
http://forum.oszone.net/attachment.php?attachmentid=18946&stc=1&d=1229498041

Ultrix, Попробуйте запустить эту версию AVZ (http://ifolder.ru/8879056), обновление баз не требуется.

Pili,
те экзешники которые не были "педены" теперь не запускают программу нормально, а выдают "выберите программу для открытия этого файла" и галочку на "использовать для всех файлов такого типа" ставить нельзя. Теперь каждый раз приходиться выберать ту программу экзешник которой ты хочешь открыть. »
Осмелюсь предположить, что у человека ассоциации exe-файлов слетели в реестре ;)

"Осмелюсь предположить, что у человека ассоциации exe-файлов слетели в реестре"

И не только это....

"Ultrix, Попробуйте запустить эту версию AVZ, обновление баз не требуется."


Дело не в версии авза, он после запуска екзешника выдаёт запуск "выберите программу для открытия этого файла" и после указания на екзешник авза тупо выключаеться.

Ultrix, если вы внимательно смотрели файл по ссылке, там не exe файл.

Попробуйте применить reg файлы:
http://www.oszone.net/tweaks/restore/019.reg
http://www.oszone.net/tweaks/restore/035.reg
http://www.oszone.net/tweaks/restore/044.reg
http://www.oszone.net/tweaks/restore/045.reg

Ultrix, если вы внимательно смотрели файл по ссылке, там не exe фай »
Сори, я не открывал ссылку...

Попробуйте применить reg файлы:
http://www.oszone.net/tweaks/restore/019.reg
http://www.oszone.net/tweaks/restore/035.reg
http://www.oszone.net/tweaks/restore/044.reg
http://www.oszone.net/tweaks/restore/045.reg »


Вот после этого проги стали работать :). Блин, низкий поклон. Ещё бы самому в этом разобраться... Есть ссылка на какуюнить мануал по этому поводу?

Ultrix, логи все таки рекомендую сделать :)Есть ссылка на какуюнить мануал по этому поводу? »
http://www.oszone.net/5614/