на диске есть раздел os2 винда его видит , но может только удалить.
(свежеустановленная винда) . но есть подозрение что предыдущая установка винды имела доступ к этому разделу через какие-то дрова.
на диске обе установки винды рабочие, только первая заражена.
антивирусники найти гадость не могут. из-под заражённой - понятно, вирус блокирует распознание. а с других машин - всё чисто.
есть подоззение что происходит загрузка вирусных данных с этой части диска где os2...

1 есть ли возможность получить доступ к этой части диска????

вирус проявляется в том что появляется скрытый процесс , связанный с сетью, его видно прогой NetView , видно спец прграммулиной. диспетчер задач его не видит, прога от Русиновича его не видит. tskill позволяет ено убить через ид процесса полученного из NetView...
но он снова возникает под другим ид.
мня процесса скрыто. спец программулино может отображать его с ид 8-10 значным числом.
показывает что родителем его является svсHost...

какие варианты отслеживания и удаления можно попробовать?

производил установку с сд (с загрузкой с сд) и там вариант восстановления... не помогло

форматирование не подходит, новая установка винды произведена в новую папку, старая сохранена. винда лицензионная, но необходимо вернуться к прежней установке, есть софт, который переустановить нет возможности...
только лечение

решил ещё раз прогнать макакой и в добавок сделал доступ "все" ко всем файлам...
и тут такое началось....
тут много было рекомендаций проверять диски на чистой машине, но почему-то ни кто не говорил что нужно организовывать полный доступ (видимо это подразумевалось?)

авторПрава антивируса должны быть для доступа к любым файлам

я тоже так считал.....


авторкто такая эта макака не знаю

да простят меня все - Mcafee

авторИ что такое у тебя началось?

вылези вирусы, т.е. антивирусник начал их обнаруживать. и в огромном количестве..


авторИногда надо сменить владельца.


счас думаю - всегда.


этот гад оказался настока умным, что не давал установить программу для проверки и удаления рутиков, троянов..... , а более простую того же изготовителя, только для скана, без проблем

ХРпро SP2

проверка на вирусы со здоровой установки - вирусы найдены и удалены.

загрузка с больной винды - тормоза, загрузка процо 100%, почти постоянно.
много прог не запускалось, с целью не дать распространиться гадости (если есть)

подозрение что что-то осталось...

есть варианты действий??

пока есть возможность вести эксперементы с системой, для опыта.

про раздел os2 пока забудем.

борьба с вирусом прииела к результату - процесс svchost читает файлы. загружает проц на 100%
это выяснилось файлмоном от Русиновича.
кто это инициирует?
есть соображения

а есть софт который бы резервную копию открыл как ворд открывает доковские файлы,
на здоровой машине поправить и сохранить , а на больной сделать ресторе?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell удалил explorer
после перегрузки
вместо него по трём главным клавишам запустил таскменеджер
из него запустил explorer - проводник есть, нет рабочего стола, но вирусной активности нет ,
проц спокоен.

идеи есть?

можно запускать любой софт...

смотрю
там их до и больше, пробую выявить, пока эхфект ноль

msvw32.dll
инет толком ничего не говорит

его уже удалял
всё остальное вроде легально
удалил ветку в реестре где он был.

вирус прячется под случайными именами
msXX32.dll

XX меняется

ещё есть подозрительные
odbcint.dll
xpsp2res
browsels

запускается при запуске explorer.exe когда устанавливаются настройки личные настройки
на фоне рабочего стола мелькает окно -загрузка личных параметров и там мелькают файлы .exe
слишком быстро, и кажется , каждые раз с разными именами

где прописано в реестре откуда берутся эти запускаемые файлы?