противоантивирусная зараза...

[COM]

День добрый всем.
Любопытный момент наблюдаю.
Есть машина, стоит XPSP2 и море разного нужного софта.
Дисковая система - рэйд, особенность в том, что 16-битных драйверов к этому рэйду не бывает.
В
Стоял NOD32 (мир его праху). Обновлялся, что-то делал, периодически даже чего-то ловил и прибивал.
В какой то момент - из системы исчезла звуковая карта: звук, сопровождающий загрузку windows играется, все дальнейшие попытки что-либо воспроизвести заканчиваются сообщением "звуковая плата в системе не обнаружена". Собственно это послужило поводом для начала разборок.
Тут же было обнаружено, что NOD32 скончался: все файлы в его папке стали размером по 10-50 килобайт (хотя поимеенно - все есть)
Из списка установленных программ он тоже исчез.
Все остальные программы РАБОТАЮТ КАК ЧАСЫ (!).
Глядя на это дело - весь каталог ESET был стерт с применением анлокера.
В этот момент машина была отключена от сети. "Так, на всякий случай".
Были поочередно скачаны и попробованы cureit, highjackit, AVP, AVZ и еще с десяток наиболее распространенных антивирусов. Результат - один: после первого запуска процесс антивируса в памяти прибивается через пару секунд, а exe файл перестает быть "приложением win32".
Если запускать сканер с CD или с writeprotected флэшки - просто процесс удаляется из памяти и на этом все заканчивается.
_____
Попытки загрузиться с загрузочных dvd разного толка показали, что диски рейда видны только после загрузки с диска "Висты" и выхода
в "дос-окошко" вместо установки системы. (кстати - ставиться "поверх" виста отказалась с сообщением "неустранимая системная ошибка").
Если при этом взять CD с антивирусами, не требующими инсталяции, то они работают, находят вирусы, но любая попытка записи на жесткие диски заканчивается синим экраном.
Тем не менее были обнаружены:
hllm.beagle двух видов, обычный и 45184
hllw.antiqfx
eblis.1150
trojan.recycle
возможно что-то еще, поскольку никто из перечисленных, вроде, не умеет целенаправленно бороться с антивирусными сканерами.
__________
Есть идеи что с этим можно сделать?

[Гриша]

Bagle очень "хорошо" противодействует антивирусному ПО(в том числе и AVZ).Ошибка "не является приложением win32" это его "рук" дело,вам сюда http://virusinfo.info/showthread.php?t=1235.

[AndreyKa]

Попробуйте использовать AVZ, записанный на CD с измененным именем файла avz.exe на iexplore.exe или др.

[COM]

вобщем стоило сформулировать проблему - нашелся и метод лечения.
Оказалось, что можно запустить висту так, чтобы при запуске из досовского окна drweb-а последний мог бы модифицировать содержимое дисков.

[kps]

Вы логи по правилам можете уже сделать ?