Вирус Win32.HLLW.Shadow задолбал!

Значит только КД. Ну или другой комп - но 100% уверенность, что он чистый (заразить 5 секунд делов, неосторожно подключив чужой винт: предварительно ОБЯЗАТЕЛЬНО отключить автозапуск на том компе, и не!! открывать!! мышкой!! ни!! одной!! папки!! на чужом винте!)
-----------
Еще раз: отключение автозапуска:
Пуск/Выполнить/gpedit.msc/Конфигурация компъютера/Административные шаблоны/Система/Отключить автозапуск/Включён, на всех дисководах

Арс: Арс ◊
сегодня, 16:33
Ну так ....

Попробуй это
http://www.spyware-ru.com/sdfix/
(Многим эта фича помогла после "бестолковых" супер продвинутых антивирей и..
Почитай внимательно как пользовать.

Я вот тоже, ради "спортивного интереса" искал заразу, и ничто крооме SdFix
не указало, где что сидит...
Да писал выше.

А попробуй ещё Аваст поставить, может эта гадость разрешит..
Он перед установкой проверяет на вирусы,
и в случай чего, (до полной установки при обнаружени.. гадости)) должен попросится перезагрузить-просканировать до старта системы.
Его исполняемые фалы (после установки) защищены По умолчанию от выгрузки- завершения процесса..

Раз "спортивный...", нужно всё испытать

AN1440: Значит только КД.
Сканировал загрузочным КД-диском Доктор Веб Live CD, последним что есть на сайте доктора веба, не нашло ничего.

Я вот думаю, может вируса уже и нету а остались только какие-то изменения в реестре или другом месте, которые вирус сделал, чтобы запретить доступ к файлам с опредёлёнными расширениями?
Как в винловсе можно провернуть такое? Можно ли где-то настройками так заблокировать определённые расширения? Реестре по расширениям баз просмотрел, не нашёл ничего подозрительного. gpedit.msc запускал, всё чисто там.
Автозапуск на всех дисках отключен давно уже при помощи AVZ.

Cherema: Попробуй это
http://www.spyware-ru.com/sdfix/
Это ещё не пробовал, попробую после выходных.

Поборол сегодня этого злобного вируса
Помогла програмка ComboFix.
Сначала пробовал SdFix, но она была упешно нейтрализована вирусом, после запуска через некоторое время вылетала с ошибкой о невозможности запустить какой-то процес.
А вот ComboFix успешно запустился из под вин ХР, отработал и в логе указал на вирус. Вирус на диске занимал 5-6 файлов, точно не уверен. ComboFix два файла удалял сам (из директории windows и windows\system 32) а ещё на 3-4 давал наводки в своих логах. Один файл в систем32 нулевой длинны и два файла типа memdma.sys и memdm.dll (как-то так, подробные логи на работе).Была задействована и директория систем32\драйверс.
В ообщем, при удаления 3-4-х файлов после перезагрузки они возраждались снова, как птица феникс из пепла. Дело было в двух файлах: memdma.sys и memdm.dll, сссылки на них в логе ComboFix были, но реально на диске из под винды их обнаружить не удалось, вирус их скривал, так что ни диспетчер задач ни тотал командер их не видел(т.е вирус эти файлы маскировал, непонятно как, так ка и скрытые и системные файлы отображались). Найти и удалить эти фантомные файлы удалось только из-под сторонней системы — Линукса с ДокторВеб лайв СД. Линкс эти файлы показал и удалил без проблем. После перезагрузки уже не блокировались вирусные базы и не создавались другие файлы из пепла.
Так что теперь существуют вирусы, которые прячут свои файлы на системноу уровне, не дают их отображать в диспетчерах файлови в поиске. Но их молжно удалить из под другой системы, если знать, что искать. Тот же антивирусник с Лайв СД их не обозначил, как вирус и на другом компе тодже они не были продетектированы..

Никак не пойму, жалобы на вирус... а програм борьбы нет... и че народ хочет.
Учитесь у ЮХа(и), всё должно быть лицензионным... и будет Вам счастье.

ПВГ: всё должно быть лицензионным.
Извини, но Это бред!
Никакая лицензия ещё никого не спасла от вирусов...
Дело совсем в ином, и далеко не в лицензии, либо без неё!!
(Лично я прихватывал, когда Антивирь был отключен.. - Отключал на время, и забыл включить,
вот и влетел "без лицензии" ;) )

Арс
Да и мне SdFix в логах рассказывал.. а Поиск в системе ничего не давал (Пуск > Поиск)
А вот по Поиск в "Редактор реестра", всё нашлось.
(Антивирь и до запуска ситемы не видел)

Cherema: А вот по Поиск в "Редактор реестра", всё нашлось.
У меня и поиск в редакотре реестра не находил этих файлов. Вирус скривал их на низком уровне, скорее всего, перехватывая все обращения к диску и памяти, наверное. Так же он аналогично по расширению блокировал вирусные базы популярных антивирусных программ.

Значит тебе дюжа злой и хитрый попался
Мне, неск проще, но один хрен, неприятно, хотя и не страшно - Просто он искал ключи к кредиткам,
коих у меня в системе нет, и пытался об этом настучать Китайцам