Подскажите плиз. Че за хрень... Поставил XP Pro. Подключаюсь к И-нету и через пару минут появляется табличка надпистью: Система завершает работу. Сохраните все данные и выйдите из системы. Отключение системы вызвало NT AUTHORITY\SYSTEM...

Proximo
Че за хрень...
вирус msblast

Steel Lord
Точно... В реестре покопался нашол ссылки в RUN'e ссылку на ексешку... Также отыскал саму экзешку и копию с другим расширением... Антивирус не палит (возможно старый) ... Не знаю дописал ли этот вирус в другие файлы свой код. Надеюсь что нет...
Вирус проявил себя через 5 часов после установки винды...

файлы msblast.exe, mslaugh.exe и deekids.exe смутили отсутствием ассигнатуры микрософта, одним и тем же временем создания и одним и тем-же размером файлов... Причем копии данных файлов лежали в одной и той же папке винды(c:\windows\Preferch) а сами файлы в c:\windows\sustem32. В реестре на автозапуск при загрузке винды были прописаны эти все три файла...

Блин.... Че-то где-то упустил... Все равно эта табличка появляется ((

Во блин... Тут же при перезагрузке создала линки на новый файл и создала также новый файл enbiei (12kb занимает, когда те в пределах 7ми были).
Т.к. до перезагрузки в автозапуске стояли пакеты программ взятых с дисков, недолго пораскинув мозгами предположу, что враг где-то среди них...
Xex че в реестре нарыл:
HKCU\Software\Microsoft\search Assistant\ASMru -> (в ней два подраздела: 5603 и 5604)
в 5603:
Имя: тип: Значение:
000 REG_SZ enbiei <- в автозапуске появился... Затер...
001 REG_SZ ctfmon <- вроде ассигнатура микрософта, но че-то мне не нравится почему не в ядре ОС загружается...(13kb) Из автозагрузки вырубаю для проверки...
002 REG_SZ adobe <- еще такой файл не видел на винте
003 REG_SZ ado <- еще такой файл не видел на винте
004 REG_SZ adobeg <- вроде из пакета Adobe PhotoShop, но для проверки вырубаю...
005 REG_SZ mslaugh <- на винте нету(на данный момент).
006 REG_SZ msblast <- на винте нет.
007 REG_SZ teekids <-на винте нет.
---------------

Ненароком возникают некоторые подозрения что вирус пришел с Фотошопом...
Раздел 5604 пустой.
Для профилактики из реестра вырезаю полностью раздел ASMru.
Посмотрю будет ли такая фигня снова вылетать после перезагрузки...
П.с Набирал в Вордпаде т.к за пару минут не уложился бы.

Вот такая фигня появлялась... Пока еще будущее не ясно... Уже 4 мин жду...

БЛИН-н-н-н..... Через десять минут инета вылетела. Значит не там копал...
Из автозапуска убираю все. Надоело на грабли наступать.
Посмотрим что будет после перезагрузки.

Через 25 минут нета опять эта канетель... Мда... Ясно что нихрена не ясно. После-завтра пойду за антивирусом...

Proximo
После-завтра пойду за антивирусом...
Сначала на MS за заплаткой.

Ой мама дорогая... Вместо того, чтобы тупо зафлуживать форум дуй на сайт мокросуха и лей патч от бласта.