Вот синдром похожий был, только не весь экран занимал. Но картинка их шокировала, они глаза таращили на свой комп как карп из воды

А кто знаком с таким гадом. Комп работает потом ты его выключаешь. А когда снова включаешь , все твои папки и приложения исчезли. Одна чистая винда.......

А что за имя вируса ???
И что конкретно через лив сиди делал ???

Всё что от системы это осталось. Ну допустим сетевое подключение и все настройки как не бывало.
Ну и все подобное. Даже лежало несколько обоев в моих рисунках и те исчезли.
Уцелели только фильмы и музыка. Игры всё напрочь по всем дискам и разделам.

Security Tool прелесть какая гадость. Если кто поймает вот HijackThis

У меня нечто подобное как-то было. Не знаю, что за вирус подхватил. Но тоже выключил компьютер, потом включил... Кликаю по ярлыку на рабочем столе, а он начинает поиск сей программы; второй, третий - тоже самое. Захожу в папку "Program Files", а там почти ничего нет

_________________
Интим не предлагать... Мозг.

Они не пропадали . а получали скрытый вид и другие пути приложения ...
Например в [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"PowerManager"="C:\\WINDOWS\\SVCHOST.EXE" Так программ видно не было , но размер занятых секторов в свойствах не изменялся ...
Встречал я этот вид малвейра ...
А сама прога весьма нехитра ...
Всего пол странички текста ...

написанные на языках высокого уровня, таких как, например, C++ Builder, Borland Turbo Pascal (Delphi) и пр., создаваемые для работы в среде Windows). Дееспособен под всеми существующими на сегодняшний день ОС Windows.
Код программы Win32.HLLP.HiDrag защищен крипт-кодом, который расшифровывается при запуске вируса с помощью специально встроенной процедуры расшифровки прямо в память машины без создания каких-либо временных файлов.
Схематически строение кода вируса выглядит следующим образом:

После инсталляции в систему вирус ждет несколько минут, не производя никаких действий, чтобы скрыть свое присутствие в системе и какую-либо видимую активность. Затем начинает поиск и заражение PE EXE- (программ) и SCR- (экранных заставок) файлов. Этот процесс протекает по следующей схеме: сперва вирус ищет 6 файлов указанных форматов в корневом системном каталоге, т.е.

C:\WINDOWS\*.exe
C:\WINDOWS\*.scr

Затем останавливает процесс поиска и заражения файлов, ждет 5-10 минут и заражает еще 6 файлов, после чего опять ждет указанный промежуток времени и возобновляет данную процедуру.
Сразу следует сказать, что вирус выбирает для заражения только те файлы, размер которых превышает примерно 110 кб, а остальные не трогает. Перед заражением каждого файла, чтобы скрыть свое присутствие в системе, вирус считывает его (файла) атрибуты, дату и время модификации, заражает файл, а затем присваивает ему эти исходные данные назад. В результате этого, система не фиксирует данные зараженные файлы, как измененные, что существенно затрудняет визуальный поиск последних.
Когда в корневом каталоге C:\WINDOWS все соответствующие файлы заражены, вирус переходит к заражению по вышеуказанной схеме в следующих подкаталогах системной директории:для Windows 9X/ME:
C:\WINDOWS\SYSTEM\

для Windows 2K/XP:
C:\WINDOWS\SYSTEM32\

хм, Авира говорит тут (http://www.avira.com/en/threats/section ... rag.a.html) что это не опасный вирус.
Метод распространения пишет - подключенные сетевые диски.
Его синоним(http://www.avira.com/en/threats/section ... jeefo.html) тоже назван неопасным.
Жаль я не заразился, и пока не видел его...

_________________
"что ты рассказываешь про законы Мои, и о завете Моем уста твои говорят, а сам ненавидишь повеления Мои и слова Мои выбрасываешь прочь?" - Тегиллим/Псалом 49:16

Имя не помню.
А через лив сиди тупо поудалял файлы по маске *.tmp из папки C:\Documents and Settings\...\Application Data так как этот вирус в них и живет (по инфе антивирусных компаний).

Тут у меня новый случай с вирусом. После действия вируса полностью пропал выход в сеть и интернет. Пинг проходит нормально, а запустить ничего не получается. Сначала было подозрение, что упала поддержка ДНС, но по IP тоже никуда выйти не получается. Службы рабочей станции вроде работают. Драйвера на сетевое оборудование переставил. Не помогло. Видать придется грохать Винду, но как-то не спортивно это.

_________________
Правда — это дорога, которой человеческая душа следует к Богу. А от этого следования никто и ничто не отвернет человечество.
Лучше не буду писать кто автор ))

Net-Worm.Win32.Kido
Скачать и установить патч от Microsoft, который закрывает уязвимость MS08-067 (скачать).
Скачать и запустить утилиту KidoKiller.exe из архива KidoKiller_v3.zip (скачать)


Win32.HLLW.Shadow.based
Он жеш ..Conficker.worm, Downadup
Установить патчи, указанные в следующих бюл. Microsoft:
MS08-067
MS08-068
MS09-001
Отключить локалку и инет ...
Скачать текущую версию утилиты Dr.Web CureIt! ссылка
Только на чистую машину и просканить больную ...
Отключить на компьютерах автозапуск программ со съёмных носителей ...

http://nemcd.com/wp-content/uploads/200 ... 3.4.13.zip
Новая версия ...

Скачать ...
Запустить ...
Радоваться ...

Разобрался наконец. Произошло следующее:
Вирус внедрился в цепочку Winsock. Антивирус его грохнул. Цепочка Winsock упала, интернет пропал.
Восстановил цепочку командой: netsh winsock reset
перегрузил комп, все заработало.
Блин все оказывается элементарно. А 3 вечера потратил. Легче было винду переставить. Но спорт есть спорт.

_________________
Правда — это дорога, которой человеческая душа следует к Богу. А от этого следования никто и ничто не отвернет человечество.
Лучше не буду писать кто автор ))

А экзешники побило ???

Да нет. Вроде бы все нормально.

_________________
Правда — это дорога, которой человеческая душа следует к Богу. А от этого следования никто и ничто не отвернет человечество.
Лучше не буду писать кто автор ))

Вопрос? При установке XP прозвучало три раза ПИ-ПИ-ПИ что это значит.