NOD32 опознал сабж и вроде как зачистил. Полез в инет смотреть, что такое - каспер такого не знает, гугл тоже. По описанию совпадает с одним из бесчисленных клонов Netsky.
В общем, практ. все я зачистил, осталась только одна непонятная вещь - в свойствах папок не снимается галка "Hide protected operating system files (Recommended)". Как выглядит: я открываю этот диалог, снимаю галку, винда запрашивает подтверждение, говорю Yes, нажимаю Apply. Подлежащее окно проводника с открытым корнем диска C: рефрешится, причем видно, что рефрешится оно дважды - первый раз когда применяется моя установка на показ системных объектов, и второй - когда что-то тут же возвращает эту настройку обратно. Мозги вывихнул, пытаясь понять, что это может быть. На данный момент подозрение номер один - где-то остался руткит, который NOD32 почему-то не видит.
Что делал:
- 1. Зачистка памяти посредством руссиновичевского ProcExp;
2. Полная зачистка всех дисков NOD32;
3. Танец с граблями, чтобы запустить Regedit - эта гадость одновременно прописывает (где-то, но не в GPO, там вроде чисто) запрет на редактирование реестра и одновременно назначает блокнот штатным дебаггером для файлов msconfig.exe и regedit.exe. Долго смеялся, когда нашел;
4. Полный скан руссиновичевским RootkitRevealer. Нашлись несколько файлов групповой политики (расширение .pol), скрытые от Windows API. Фар их спокойно увидел и смог переместить в другое место. Ничего не дало.
Any ideas?..
P.S. Переустанавливать винду не хочется - как вспомню, сколько времени занимает накатка MSSQL2005 SP2 и MSVS2005 SP1...