Недавно устроился админом в одну контору — дак там просто засилье зловреда win32.sector.17. Видимо, зловред писался с душой, ибо проблем он доставил прилично. Дело осложнялось тем, что в сети практически нет его описания — только описания его более ранних вариантов win32.sector.5 и win32.sector.7
Началось все с того, что вирь отключил диспетчер задач, редактор реестра и безопасный режим. Далее — не дает запустить антивирус, а также заражает все exe’шники на компе. Собственно, с вирями у меня разговор простой — выкачиваю последний DR. WEB LiveCD и проверяюсь им. Но вот незадача — этот зловред блокирует сайты антивирей! Я просто не смог зайти на www.freedrweb.ru. Пришлось сканировать систему старой версией. Старая версия вирус нашла, но вылечить отказалась, предложив удалить все нафиг. В общем, пришлось качать новый антивирь из дома и лечится на следующий день. Вылечил я его удачно, однако диспетчер задач и редактор реестра по-прежнему были заблокированы. Помогла прога rrtri.exe. С помощью нее для включения диспетчера задач:
ставим ноль (вирус поставил туда 1) в ветке реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr
Редактор реестра разрешить можно так: меняем единицу на ноль в ветке
[HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System]
“DisableRegistryTools”=dword:00000001
Надеюсь, это кому-нибудь поможет.