Такое вы еще не видели - новый вирь в сети

Есть фирма в которой есть понятно общая сеть. И там же есть 4 ноутбука разной конфигурации с понятно не лицензионными виндами windows 7 x64 (винды чистые msdn sp1). Где то 2 недели назад на всех ноутбуках обнаружили что неработает некоторые ссылки в трее а именно центр управления сетями и общим доступом. Через панель управления туда заходит но... при попытке открыть свойства сетевого подключения пишет "произошла непредвиденная ошибка"... Не меняется тема расширения - "Отказано в доступе к указаному устройству, пути или файлу. Возможно, увас нет нужных прав". Когда поключаюсь к сети вай фай показывает крестик на подключении но интернет есть. Потом решил запустить службу sfc /scannow на что получил - "Защита ресурсов windows не может выполнить запрошенную операцию" ole32 в регистре прописывал - ничего непоменялось, антивирусы пробовал касперского и нод - ничего ненаходят, интернет експлорер запускается и закрывается сразу же, обновления неработает ошибка "80070005 произошла непредвиденная ошибка windows update", активировал скрытого администратора - тож самое, возможно неработает еще много чего, но пока ненашли. Перепробовал кучу фиксов AVZ и тд... Решил снести винду сделал все как надо и тут самое интересное... Приношу к ним на фирму ноут включаю в сеть и снова все то самое... Есть специфическая программа у них на фирме "АБ Офис" но думаю она непричем. В сети около 30 компов и все с ХР кроме етих ноутбуков. И вот етот ноут снова у меня на столе... ПОМОГИТЕ!

 

Я уж думал новая версия Rustock.

 

Снеси винду, на свежую поставь всё что можно для мониторинга изменений и подключайся к сети.

 

Это можно попробовать в последнюю очередь, нужно исправить без перестановки винды.

 

а как ты собираешься это делать, если он всё блокирует?
ковыряй реестр тогда, в первую очередь на автозапуск

 

Причем здесь авто запуск?

 

Без переустановки Live CD Win unlocker поможет.
P.S. Вчера кстати успешно снёс им локера с нетбука, загрузившись с внешнего DVD. Итого уже 3 машины в копилке вылеченных.

 

Извиняюсь... у Вас была точно такая же трабла или вы просто пальцем в небо?
Антивирус Касперского сегодняшними обновлениями ничего ненаходит.
И виндовс не полностью блокирована. На нее можно установить любую программу. Неправильно работают только виндосовские приложения

 

Грузись с лайва и ковыряй реестр на предмет странностей, тем более, что восстанавливать последствия виря ты будешь долго - советую поставить чистую машину и подключить к сети, мониторить все действия, потом найдешь, что и куда вирь пихает...

 

http://carnolio.com/udalyaem-trojan-mayachok-1/

наслождайся

 

то не он(

 

зачем с лайва? редактор реестра и так открывается

 

Вирь может хукать системные апи, поэтому, возможно, ты его не найдешь из-под завирусованной системы

 

Я уже снес систему.

 

Спасибо всем. Проблема решена. Такой набор глюков вызвало изменение уровня олицетворинея на "Аноним" в DCOM конфиге