Bagle оказался сильнее..

После запуска программы из пиринговой сети стал "счастливым" обладателем трояна Bagle (я так думаю).

Как положено он завершил антивирус, пытался завершить файрволл (завершить не удалось, просто испортил :D) после чего перезагрузил систему.

Понятно, что запустить никакой антивирус после перезагрузки было уже нельзя, но потом всё таки придумал как, CureIt ничего не нашёл.

В Администрирование не хотел пускать.

Когда я пытался вылечить систему, убил srosa.sys, srosa2.sys, winupgro.exe, что то ещё по мелочи :D

Собственно ни к чему это не привело, потому как вредина методично себя восстанавливает после перезагрузки, и я никак не могу найти как он это делает, подозреваю прячется в драйверах :furious3:
Постоянно выскакивает поиск драйвера для нового оборудования.

Загрузку в безопасном режиме удалось вернуть восстановив ветку SafeBoot в реестре подгрузив его в другой системе.

В безопасном режиме CureIt удалил Bagle обнаружив его в wfsintwq.sys но это тоже не решило проблемы.:censored:

Один раз пропал kernel32.dll что приводило к BSOD вернул на место (не знаю вирус ли его стёр ? но врядли я сделал бы это сам8))

Что имеем в итоге. Можно запускать всё, что хочешь в системе (если быстренько убить winupgro.exe) а вот как долечить ни как не придумаю :(

Будьте так любезны спасите от зловредины.:>

Пардон, немножко напутал, после получения отчёта syscure, не перезагрузил.
Сейчас презагружу и сделаю новый syscheck и hijackthis отчёт.:?

Вот новые.

Насколько я понял вирус грузится через драйвер.

В системе появлялись два неизвестных устройства, в свойствах которых видно: ROOT\LEGACY_SK9OU0S\0000 и другой ROOT\SROSA\0000
драйвера для них я удалил ранее, поэтому они не устанавливались.

Удалил устройства вроде бы активность живности стала меньше.
Смущают попытки SPOOLSV.EXE много раз делать Вызов DNS API,
разве он должен пытаться выйти в сеть ?

Поломались сетевые настройки. Подключение по локальной сети - Свойства, а там пусто. Пытаешься добавить: Невозможно добавить требуемый компонент Ошибка: Неудаётся найти указанный файл.

Kaspersky Virus Removal Tool - не устанавливается - пишет в самом начале установки ошибку и в самом конце. На другой системе этот же файл успешно устанавливается.

SPOOLSV.EXE проверил на Virustotal - всё чисто.

Что делать ?

[size="1"][color="#666686"][B][I]Добавлено через 48 минут[/I][/B][/color][/size]

После проверки Virus Removal Tool с другой системы:

C:\Documents and Settings\Alexander\Local Settings\Application Data\Google\Update\GoogleUpdate.exe оказался HEUR:Trojan.Win32.Generic

удалил.

Всё, переустановил систему и забыл.