Вирус или троян

[leahov]

Короче слетел каспер (или помогли улететь) появился какой то вирус-"призрак". Не дает поставить антивирусы убивает запускающие файлы например kav.exe и тд (пробывал разные каспер, дрвеб, авз, панда), regedit мёртв, safe mode тоже умер. Похоже на вирусняк Beagle он же bagle и тд. Но из того что предлагалось нашел только в реестре папке FirstRRun (удалил) и в windows/exefld (тоже удалил). Больше ничего. Проверять могу только он-лайн или прогами типа drweb cureit, результат прежний ставишь антивирус - запускающий удален. Пробывал проверку через LiveCd - каспер и дрвеб молчат. Кто знает, как прибить эту заразу.

[TirasNET]

leahov,
1. НА LiveCD базы антивирусные должны быть свежие чтоб перехватить заразу. Проверьте чтоб базы были новые.
2. Возьмите винт и пойдите к другу пусть он его проверит на вирусы, если не трус канеша
3. Поставьте второй системой линух и настройте антивирь на нем потом прогоните все диски.

[leahov]

******,

1. НА LiveCD базы антивирусные должны быть свежие чтоб перехватить заразу. Проверьте чтоб базы были новые.

обсолютно новые, голяк

[off]добавлено спустя 2 минуты:[/off]

******,

1. НА LiveCD базы антивирусные должны быть свежие чтоб перехватить заразу. Проверьте чтоб базы были новые.

обсолютно новые, голяк

[TirasNET]

тоды ой... Может это и не вирус вообще?

[leahov]

короче руткит нашел
HKLM\S-1-5-21-220523388-602162358-682003330-1003
\Software\Microsoft\Windows\CurrentVersion\Run\h
ldrrr
04.01.2007 13:14 62 bytes Hidden from Windows API.
HKLM\S-1-5-21-220523388-602162358-682003330-1003
\Software\Microsoft\Windows\CurrentVersion\Run\d
rvsyskit
04.01.2007 13:14 148 bytes Hidden from Windows API.
как удалить эту хрень?