Подозрение на Virus.Win32.Sality.aa

Собрался менять антивирус, с флешки.
Вставил флешку каспер че-то ругнулся-я нажал удалить вирус(найденный на флешке), но ч\з некое время каспер грит не может чето и с этого все началось вроде.

Так то ничего плохого вроде, просто не запускается диспетчер задач и регедит- пишет типа надо быть админом.

Ну снес я старого каспера попробовал установить нового с флешки-не получается(ругается на чето)

Был у меня Есет НОД32-установил его, обновил-проверку полную сделал, но он ничего вроде не нашел. Я успокоился перегрузился-и Нод не запускается больше-пишет ошибка при обращении к ядру. Я как раз про это слышал типа этот вирус перехватывает АПИшные функции и к ядру чето-и Spybot у меня был обновил его, он тоже это подтвердил, но не вылечил.

Пробовал винду сносить(заменить-установить сверху)-не получилось-ошибку выдает. Обновления качал-бестолку.

Как то удалось скачать пробный антивирус KIS 8.0.0.506 обновил он то и нашел этот вирь Sality.aa, в некоторых местах смог вылечить в некоторых дал ошибку, потом вообще глюканул, типа в черный список ключ занесен. Я как раз в логах то еще и понял что это Sality.aa многие екзешники заражены были им(симптомы его на форумах почитал). Вот думаю может и у KIS чего-нибудь заразил-поэтому он глючит. После KISa кстати на этом логине где проверял есть доступ к реестру и ДЗадач, на других нет.

Вроде бы все.

А вот еще заметил в темпе в директории винды появился какой-то файл 8 метровый-отключается тока ч\з Unlocker-его название hlktmp путь процесса System дескриптор 3808 PID 4.
И 2 файла у меня уже давно там же с названиями WGAErrLog, WGANotify-с какими-то логами.

[url]http://virusinfo.info/showthread.php?t=15927[/url]
затем новые логи

А как мне отключить автозапуск флешки, потому как резак неработает, я хотел подключить больной винт и флешку. И с другого компа проверить.
Через реестр не могу, т.к. он не запускается.

[URL="http://virusinfo.info/showthread.php?t=16459"]http://virusinfo.info/showthread.php?t=16459[/URL]

А вообще-то не подумал я. Я ж на новый винт все поставил, и реестр доступен.
Но меня щяс другое гложит:
Я щяс вырублю комп, потом подключу больной винт, ну и флешку вставлю(хотя ее можно потом вылечить) запущу систему.
И вопрос в чем: в биосе то я поствалю чтоб загрузка пошла ч\з здоровый, но вот загрузившись больной винт не начнет расспускать эпидемию?
Или его тоже как-то надо ограничить(автозапуск???)

1.Подключаете винт.
2. Отключаете автозапуск.
3. Подключаете флешку.
4.Делаете проверку.

Если ничего с больного винта запускать не будете, то всё должно быть нормально.

Я подключил винт, но не могу его найти.
Хотя в диспетчере он прописан-и пишет типа работает нормально.

Я отключал автозапуск по ссыле [url]http://virusinfo.info/showthread.php?t=16459[/url]
может из-за этого7 Как вернуть все как было?
И это почитал тут многим оказывается Cureit и ЛайвСд помогал, щяс тоже их
качать буду. И не пойму от какой проги у вас на фтп лежит образ от ЛайвСд?

Так ответит мне кто нибудь или нет?
Говорю винт не видит система, хотя в диспетчере все нормально работает пишет.

И еще ЛайвСд из архива вытащил, записал на сд там получилась одна папка с названием boot. Да и могли бы нормально написать на ссыле [url]http://virusinfo.info/showthread.php?t=15927[/url] там лежит как раз не образ\не архив а сразу инсталлер, а вы разархивируйте блин,
а ЛайвСд как раз архив, а у вас там на якобы прямом линке скачивания образа, и мануал пользуйтесь неро и т.д. Поражаюсь непрофессионализмом профессионалов!
И напишите можете помочь или нет, а то я за....ся уже, и ждать от вас ответа и лечить всеми способами.

[size="1"][color="#666686"][B][I]Добавлено через 55 секунд[/I][/B][/color][/size]

Просто если человек новую систему поставит там же нету сразу архиваторов там и др. прог

Пуск - Панель управления - Администрирование - Управление компьютером - Запоминающие устройства
Что там про подключённый диск показывает? Буквы разделам назначены?

Больной винт на два раздела разделен, так вот один тока показывает, но в свойствах пишет типа о байт свободно и т.д.
А в управление дисками 31 Гб - но при обращении к диску, говорит типа диск не отформатирован.
Я думаю: У меня новый винт на файловой системе NTFS, а больной на FAT32 может из-за этого глюки?
Или я не правильно меняю перемычки на винтах; у здорового оставил так как было
(дс мастер), больной меняю то на CS enabled, и вот щяс стоит на каком то cap limit чтоли?

[size="1"][color="#666686"][B][I]Добавлено через 51 секунду[/I][/B][/color][/size]

Одному разделу тока выходит назначен

То есть, диск с буквой видите, но попасть не можете? Похоже, файловая система порушена.

Да похоже я еще делов натворил.
в процессе когда менял перемычки: у меня больной винт Maxtor и там перемычка была какая-то Cap Limit - я туда поставил. В инете рылся, читал там многое на английском, но суть понял вроде- я разделы удалил типа походу.
Слышали че-нибудь о такой фиче? Cap Limit? Еще есть там CS Enabled и Ds Master - второе я знаю.
Уф блин как я запарился...Не понос так желтуха, как говорится.

Cap Limit - если я правильно понял, это урезание ёмкости. Для совместимости с очень старыми БИОСами. Опасная фишка, если диск уже размечен.
CS Enabled - режим Master/Slave выбирается в зависимости от разъёма на шлейфе, который в диск воткнут.

Ясно, че все значит? Или разделы как то можно восстановить?
Я слышал прога какая-то есть Акроникс ...... забыл что-то такое...