Когда винда работает под управлением вируса, бороться с ним проблематично (обычно сменена ассоциация EXE) - можно попробовать защищённый режим или лив сиди. оба варианта имеют недостатки - в защищённом лечилка каспера не вмещается в экран полностью, а лив сиди использует рам-драйв и винда обрезанная обычно, поэтому не все лечилки запускаются..
Ещё говорят проходит вариант с откатом системы, но оно не у всех включено..

Последний раз я делал так:
после загрузки винды дождался появления окна-радости, увеличил разрешение экрана (чтобы было свободное пространство), запустил лечилку от каспера (утверждалось что на зараженном тоже будет работать), когда окно установшика оказалось покрытым баннером, просто нажал правой кнопкой мыши на кнопке установщика в панеле задач, в открывшемся контекстном меню выбрал "переместить", вывел его в зону видимости, доустановил и запустил.
Нормально вылечилось, после двух перезагрузов всё в норме..

------------ Дoбавленo в 22.54:
а что, вариант olDjeka не помог?

не не помог.

Ravilr, Как админ советую воспользоваться вот этими програмами
http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx
сначала в обычном рабочем режиме, потом в безопасном.
Только посмотри повнимательнее все возможности программ.

Сам пользуюсь прогами ОЧЕНЬ давно и спасали они меня в 90% случаев


------------ Дoбавленo в 10.43:
А вообще, большинство СМС вирусов с которыми я сталкивался,
это просто надстройка для IE т.е. надо зайти в настройки IE и отключить этот плагин
Програмка Autorun (ссылка выше) все покажет

Ravilr, загляни на эту страничку. http://nnm.ru/blogs/ctt40/zagruzochnyy_disk_-_avira_premium_security_suite_rescue_cd_s_bazami_aktualnymi_na_09_01_2010/#cut. Хотя многии и хают, но уже не помню сколько лет пользуюсь и проблемм не было.

-= DriveR =-, спасибо за ссылки не знал. А этот вирус какая там уж надстройка над ие..не знаю, НО права админа отняла, не один антивирус не запускается или выводит ошибку или в шатдаун.

kamakama, вчера последнюю болванку записал, как найду болванку, запишу и попробую, если не исправлю.


На данный момент установил аваст на линукс и из под него проверил диск. Вирусы нашел...похожие...
На всякий случай скачал CureIT и им теперь проверяю.
Потом попробую винду запустить.

Круто Ни разу не встречал такого.
Ну тогда предлагаю сохранять данные из безопасного режима
и поскорее делать format c:\

Ravilr, если Диспечер задач блокирован, то попробуй данную програму(из прищепки), сам ею пользовался, так как такой же вирус был, помогла очень

Попробую..
Assasin, .сделай плиз програмку.... два компонента соединить...точнее три.
Главная форма-событие открытие формы + Поиск окон - начать перебор + Операции с окнами-doVisible
Мне надо посмотреть появится диспетчер или нет...он наверно просто скрыт. А вирус стоит блин как поплавок..

А то на форуме ни кто не может или не хочет соединить два компонента.

Даже названия выводит
------------ Дoбавленo в 14.59:
Сама схема

Assasin, у меня твой пример повис, начисто, загружая проц по самые...

Я не составлял эти компоненты, попробуй сам сделать такое же приложение

сначало в линуксе запустил....названий нету...думал так wine глючит
запустил в винде тоже самое вообще ни чего не делает


попробовал не помогла.

неужели вирусы такие хитрые стали что целый форум "программистов" победить не может его

Отсеить надо было повторяющиеся handl-ы, нафиг их по несколько раз открывать
------------ Дoбавленo в 15.45:
Ravilr, попробуй вот это, у меня вскрыло несколько главных окон, которых я потом, правда, закрыть не смог, до сих пор висят

Вот по другому сделал, список есть code_16452.txt
Похоже по такому замыслу nesco уже выложил exe

Гы, вот это прикол. Схема, пракатически, повторяет мою, которую я не выложил