[Alex Dark]

Доброго времени суток.
Прошу помощи в определении, что за вирус.
Ситуация следующая. Машина с нодом имела выход в инет. Лицензионного каспера по плану должны были поставить в течении след-недели. Но как всегда кто то (или что то) подкралось не заметно.
Есстественно ставили в экстренном порядке. Нод снесли. КАспера поставили, базы - свежак. Протестил, прочистил, но какая то скатина все таки осталась. Ее проявления.
1. Каспер не загружается автоматом. Проверил в его настройках. Все впорядке.
2. Попытка запустить что либо (например ярлык FAR с Р/С или из FAR-а какой нибудь EXE) вызывает диалог "Открыть с помощью -> Выбрать программу".
3. Единственный способ запустить какую нибудь прогу - "Запуск от имени" и обязательно снять галку "защитить систему от проги"
4. Касперо прошелся по компу, прочистил. Все что нашел - только удаление.
5. На попытку что либо запустить (только как в п.3) Касперо реагирует "Попытка внеррения в процесс...", все неизвесное что пыталось внедриться - уничтожалось (руками). Сравнивал с безинтернетным компом. Больше оно не появлялось. На текущий момент внедряться пытаются 2-3 проги (на память не помню), но они стандарнтые виндовые. С соседней машиной сравнил и дата и время и размер совпадают. Осталось только побайтово сравнить.
6. В реестре, в автозагрузке (MsConfig-ом, RegEdit не запускается вообще ни как) выключил все, что вызывало хоть малейшее подозрение.


Вот вроде все что вспомнил.
Может кто что еще посоветует.

Если кто знает, подскажите плз ветку в реесте, в которой храняться запускаемые процессы на стадии загрузки системы (не автозагрузка. Эта скатина наверняка там обитает.