Приветствую всех!

Подцепил сегодня жуткий вирус, такого ещё не встречал. Итак, первые семптомы: вырубил прогу Atomic Alarm Clock (заменитель стандартным часам в трее) и записался на её место, т.е. удалил ориг. exe и встал под именем ориг. exe. Далее вырубил NOD32, удалил nod32ui.exe (или как-то там) и самое интересное удаляет любой файл с именем "nod32.exe", например можно переименовать любой файл на это имя и файл тут же изчезнет. И на последок через разные промежутки времени запускает iexplore (без появления окна, в фоне наверное каком-то). Подскажите, пожалуйста, как избавится от вируса, без сноса винды.

Прилагаю сам вирус. Будьте очень осторожны! _ttp://rapidshare.com/files/67218642/DipTrace_Free_1.40__Crack_.zip.ht ml

А в аттаче картинка с процессами.

http://www.exelab.ru/f/files/149a_03.11.2007_CRACKLAB.rU.tgz

| Сообщение посчитали полезным:

Bronco
Довай линк

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit
Ща залью...
Не твоя работа????

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

В общем я Ентого сучонка умудрился как-то вскрыть,и кое чего заблокировать.А вот как он системную панель глушит не разобрался.Таскменом киляем explorer.exe
А вообще всего два ключа надо выправить.
"SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
"userinit.exe,explorer.exe"

"Software\Microsoft\Windows\CurrentVersion\Policies\System"
"DisableTaskMgr"

В архиве оба файла.Удачи!!!!!
Download Link:
www.sendspace.com/file/0fkk13

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Кста народ 8.0 тестирует
ftp://ftp.kaspersky.com/devbuilds/

| Сообщение посчитали полезным:

тестит, тестит... только он такой нестабильный! я пока на 7-ом у в ус не дую... кстати, сабж даже с базами 2 недельной давности проактивной защитой накрыл и не дал ничего сотворить...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным: