Здравствуйте уважаемые эксперты,

03.09.08 г. на компьютере c установленной ОС Windows XP+SP2 был обнаружен троян, в состав которого входит библиотека tdssadw.dll. Антивирус Касперского (вер. 6.0, обновление баз от 03.09.08 г.) удалил троян. После перезагрузки компьютера (инициированной антивирусом Касперского после завершения проверки и удаления трояна), во время загрузки операционной системы и открытия любого приложения появляется окно диагностического сообщения:
- заголовок окна "Неверный образ",
- сообщение в окне "Приложение или библиотека c:\windows\system32\tdssadw.dll не является образом программы для Windows NT. Проверьте назначение установочного диска".
После нажатия "Ok" в окне диагностического сообщения система продолжает грузиться нормально, а приложения запускаются.
Антивирус Касперского при повторном сканировании жесткого диска вирусов не обнаружил.
Было предположено, что троян зарегистрировал библиотеку tdssadw.dll и
-отменив регистрацию библиотеки,
- удалив записи реестра, где встречается символы "tdss" и
- удалив файлы "tdss*.*" на жестком диске, возможно будет избавиться от этого диагностического сообщения.
Отмена регистрации библиотеки "regsvr32 /u c:\windows\system32\tdssadw.dll"
не прошла, возможно из-за отсутствия самого файла библиотки (антивирус Касперского его удалил). Символы "tdss" в реестре не были найдены и соответственно нечего было удалять. На жестком диске файлы tdss*.* не найдены.
Тогда было предположено, что имеются дефекты либо в реестре, которые остались от действий трояна, или некоторые системные файлы Windows XP были изменены трояном. Для профилактики реестра была использована программа Registry Booster 2009, которая устранила все ошибки реестра (по сообщению самой программы). Для замены системных файлов на оригинальные
использовалась программа sfc /scannow, которая измененных файлов не нашла.
После компьютер был выключен и включен. Окно диагностического сообщения снова появилось.

Таким образом, проблема появления диагностического сообщения осталась.
Возможно, это событие возникает по причине:
- на компьютере имеются компоненты трояна не обнаруженные антирурусом Касперского, что маловероятно;
- указанная библиотека зарегистрирована в реестре под другим именем, не tdssadw.dll, поэтому поиск в реестре не дал результатов.
Проверка файлов system.ini, win.ini не выявила, ни tdssadw.dll, ни файлов, содержащих "tdss". Подозрительных работающих служб не обнаружено.

Визуально компьютер не тормозит, работает нормально. Но каждый раз отменять диагностическое сообщение, пользователю надоело.

Посоветуйте, как решить данную проблему с появлением диагностического сообщения.

С уважением,

Константин