1. После загрузки Windows (XP SP2 + updates по январь 2007)
в диспетчере задач есть 2 копии процессов lsass.exe и smss.exe, причем по одному экземпляру от пользователя SYSTEM, и по одному - от пользователя, под которым осуществили вход (с низким приоритетом). Те, что от пользователя так же не снимаются, как и системные - выдается сообщение, что это критический процесс.
2. На всех логических дисках имеются файлы autorun.inf, pagefile.pif
3. Не помню где, но находил файлы ~*.exe
При загрузке с CD почистил программами cureit.exe (от 06.02.200,
avz - на второй раз программы говорят, что все чисто. После загрузки с винта все как и до чисток, ни один антивирус (dr.Web, avz, kav 7.0, f-secure 200 не запускается .
Если у кого-нибудь есть идеи как это побороть - буду благодарен.
P.S. В безопасном режиме винда не запускается.
Последний раз редактировалось gsy; 08.02.2008 в 16:23.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо; к сожалению только вечером - это дома.
P.S. Я подменил c:\windows\system32\com\lsass.exe - своим батничком - и стало все загружаться, и никаких процессов не порождается, и удалось тогда наконец-то запустить антивирусы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: