Сегодня обнаружил этот вирус у себя на винте. Он вызывал сбои в некоторых программах, в результате чего они завершали работу. Этот вирус зарегистрировался как служба "System Registry Service". Название файла spoolxw.exe. При попытке его удаления, он заблокировал запуск почти всех приложение. При их запуске появляется сообщение об ошибке, что файл не найден.

Кто-нибудь с ним сталкивался?
Может есть идеи, как исправить ошибку с ненахождением файлов?

Ну для начала попробуй утилиту от Каспера clrav.com кажется так она называется.

Кстати, есть такая прога NTFS FOR DOS, с её помощью ты можешь
сделать всё что тебе надо, то бишь удалить его из под Доса,
раз у тебя нет такой возможности как у меня ;-), загрузиться
в другую систему и спокойно его удалить.

Немогу запустить clrav.com - ошибка "Файл не найден. Не удалось найти svchost.exe", просит найти его вручную. Нахожу, программа не запускается. При повторной попытке запуска, ничего не происходит.

Может кто знает, что вообще может таким образом блокировать запуск программ?

Ситуация такова, что запускать проги могу только через пункт контекстного меню файла "Open with OllyDbg" (хорошо, что его можно интегрировать в контекстное меню). Также двойной клик на файле открывает зарегистрированную на данное расширение программу. Можно и через "открыть с помощью" из контекстного меню файла.

Asterix
Проблема в том, что я уже удалил все файлы, которые подозревал, и почистил записи реестра, все кроме тех, которые не удалялись, а таких всего три, одна из них "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TORVIL"

Запускаться программы перестали как раз после того, как я удалил файл spoolxw.exe и его копию (ее название не запомнил).

да он тебе уже пол системы снес так что пожешь спокойно форматить винт и переставлять гребаные форточки

да он тебе уже пол системы снес так что пожешь спокойно форматить винт и переставлять гребаные форточки

Narkomanius
Я бы снес, да инфы и софта на диске много. Поэтому и пытаюсь WinXP восстановить.

посмотри в HKEY_CLASSES_ROOT\.com и HKEY_CLASSES_ROOT\.exe
наверное он там прописался.

тогда может снести Windows/ ?

Я подумал, что винде все равно крышка и запустил вирус повторно. В результате винда заработала!!! Но вирус теперь в системе и его надо бы удалить. При запуске вирус выдал окно с надписью, что он патч от Microsoft. После запуска в папке Windows появились файлы spoolxw.exe и svchost.exe. Появились новые идеи по его удалению...

Black_mirror
Вирус запрещает редактирование реестра.

Идея оказалась верной.

Я запустил касперского, подождал, пока вирус его грохнет, быстро запустил еще раз на тест только папки Windows и когда он принудительно выгрузил сервис, сразу же почистил записи в реестре и вирусные файлы на диске, потом ребутнул систему ресетом. Комп нормально загрузился, хотя и выдал какие-то окна с описанием ошибок загрузки (типа файл такой-то не найден).

Похоже придется научиться писать антивирусы, т.к. AVP измененные параметры реестра не восстанавливает :(

Вирус запрещает редактирование реестра.
Sk. Inc.
Это не вирус запрещает, а Microsoft редактирование ветки HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ в принципе. Берешь и запускаешь Regedt32.exe (только не regedit.exe!!!) там находишь ветку нужную и в доступе ставишь полный доступ, тогда сможешь удалять и т.д.