Отлавивал вчера виря на чужом компе.
Симптомы: не давал заходить на некоторые сайты, например, microsoft.com или symantec.com - сообщал, что просто нету такого сайта.
После установки Симантека и обновления антивирусных баз вручную Симантек стал орать при загрузке, что есть некая зараженная DLL в SYSTEM32, которую он ни вылечить, ни отправить в карантин не может. DLL скрытая и readonly, в ХРюшном эксплорере не видна вообще, типа, нету ее. А она есть - при загрузке с Alkid Live CD она видна в Total Commander-е. НО: ни снять флаги невидимости и ReadOnly, ни грохнуть ее невозможно. Заходил, ессно, с админскими полномочиями в Alkid LiveCD. Но один встроенный антивирь грохнуть ее тоже не мог.
Проблему решил только запуском свежего DrWEB Live CD и сканом диска С. Веб DLL нашел и спокойно грохнул. Все встало на свои места.
Но в чем были грабли ? Отчего я не смог грохнуть эту DLL из-под Alkid LiveCD ?

Это вопрос к LiveCD. Может файловая система была смонтирована только для чтения?..

Я вот DrWeb LiveCD - это ШИКАРНЕЙШАЯ штука, ибо на мелкую болванку, выходит, кроме антивиря влезает вполне себе работоспособная операционка. Если известно что удалять - можно же вообще было сканер не запускать. Взять просто в консоли и удалить файл... У меня все разделы диска монтируются на ура, с русскими буквами, с разными файловыми системами... можно использовать для вытаскивания данных есл система грохнется и все такое.

> DrWeb LiveCD - это ШИКАРНЕЙШАЯ штука
>
+1

Я вот DrWeb LiveCD - это ШИКАРНЕЙШАЯ штука
Ага, если только загрузиться может.

Ага, если только загрузиться может.

Дык там сэйфмода есть, если иксы не грузятся...

Я обычно борюсь так:
1. запускаю FAR и ищу глазками скрытые DLL и EXE файлы, записываю их имена на бумажку
2. захожу в Command Prompt Only (она у меня есть!!!) и через Norton Commander удаляю файлы. Никто ни разу не сопротивлялся.