Megint egy "különleges" kártevő

Egy elég különleges problémával találkoztam ismét.
A gép egy Vista x64 SP2 , Kaspersky IS2010 van rajta +spybot 1.6.2, a védelmi programok szerint a gép tiszta.
A hibajelenség a következő:
A gépben 8GB memória van, mégis úgy tekeri a HDD mintha 512 megával menne, a swap fájl is 8GB-ra hízik az indulás után kb. 10 perccel, amit a feladatkezelő segítségével találtam az ez:
"stdrt.exe" 2048MB memóriát zabál.

http://www.greatis.com/appdata/d/s/stdrt.exe.htm

Ezt:
http://greatis.com/blog/how-to-remove-m ... rt-exe.htm

Elolvastam, végigcsináltam, újraindítás után mégis, megint ott van!

Ez a parancssor ahogy indul: "C:\Windows\System\regsrv.exe" /SO9420

A feladatkezelővel kilövöm 2-3 perc alatt 100% lesz a CPU használat és nem lehet semmit sem csinálni a géppel, és a "C:\Windows\system" könyvtár teljesen üres,amit próbáltam még a NOD, AVG, McCaffe víruskergetők, de az összes szerint tiszta a gép.
A HKCU és a HKLM "run" bejegyzésében nincs, szervizként nem indul.
Mivel lehetne kiirtani ?

Hozzászólások

Töltsd le innen az iso-t, írd ki, bootolj be róla, update, és mehet a scan.
Ha már fertőzőtt a rendszer, akkor elég nehezen lehet kiírtani a futó kártevőt, ezért ilyenkor hatékonyabb egy tudottan szűz rendszerről próbálkozni…

Ajánlom a gmer futtatását is.
Valamint, amennyiben nem legális a windowsod, úgy annak beszerzését, ugyanis majdnem mindegyik vista telepítőben találhatóak voltak kártevők.

-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)

Ha visszamászik, akkor valahol a rendszerben v. a hálózaton még elbújt.
Egyébként előszeretettel települnek még a kártevők BHO (browser helper)-ként vagy winlogon beépülőként (utóbbiakat elég nehéz kiirtani, mert safe modeban is elindulnak). Nekem ezeknél az segített, ha a winlogon registry ágra elvettem a SYSTEM user minden jogát, utána töröltem a kártevő bejegyzését, majd restart és utána már nem volt aktív a dög, lehetett törölni simán.

Egyébként meg: boot tiszta rendszerről, friss vírusirtó, ha az nem találja, akkor manuálisan törölni az .exe-t.

A dolog többféle módon is történhet, ha biztosan tiszta rendszerre tetted a vírusirtódat, akkor is beszívhattál egy olyan 0 napos férget, ami simán blokkolja a vírusirtót, a "jobbak" még hoznak magukkal más kártevőket is.
Az hogy vírusirtó van a gépen, esetleg még frissítve is van folyamatosan nem garancia arra, hogy a rendszered érintetlen, ez csak a kötelező alap.