Где-то читал, что есть уже первые трояны-гипервизоры.

Ну так это уже не про вирусы речь, вирус то как раз наоборот хочет влиять ,то что туда прописать об этот речь не идет
в частности MBR вирус перехватывает 13 прерывание и отслеживает доступ на все виды устройств и старается
прописать себя в случает жесткого диска в MBR или в boot сектор на floppy
P.S. сама винда пишет свою сигнатуру на первый сектор диска то есть между загрузочным кодом MBR и partition table
по ней позже и разпознается жесткий диск если аккуратно его затереть то после запуска винда скажет что обнаружен
новый жесткий диск хотя этот диск был уже раньше под этой же виндой ну и естественно заново прописывает туда сигнатуру

Сегодня мой муж тоже словил этот вирус полицейский.Тоже пробовал сначала через модус зайти но ничего не получилосьПотом хотел по новому виндос загрузить. Но выходит сообщение что Festplatte beschädigt ! Завтра сообрался с утра в магазин ехать за новой платой. Просто ужас что творят эти мошенники!

пусть не торопится. ни один вирус не может повредить фестплату

Центрифугу зато может :-D

а старую фестплату мне пожалуйста подарите, ферзанд оплачу))

Ну его нафиг, еле вернулась во вчера, но этот файл откопать не могу, вроде бы комп стартует)))

У меня сегодня такая же ерунда: прихожу домой а там муж с квадратными глазами, говорит,я хотел порнушку посмотреть, а там полиция и комп завис. Я думила, всё, пипец пришел. Я как админ стерла его Benutzerkonto со всеми датаями, пока все нормально или все-таки вылезет что то?
Пойду поиздеваюсь над мужем немного, а потом успокою, что это троян а не полиция. Мож еще в каких грехах признается.

интересно даже стало...
дайте ссылку, где вы их берете, шо там за чюдо посмотреть

Глупость эти банеры не лечаться анивирусниками, глупость в квадрате...

Повторяю антивирусами вы не вылечите эту гадость, особенно на ХР. Самое простое загрузиться со спец. загрузочного диска ERD COMMANDER и откатить ось назад, до события. Но бывает так что нет точки восстановления или есть такие новые рукотворные трояны что блокируют в реестре восстановление системы. Значить чистим реестр, опять же через ERD COMMANDER. Обращаем внимание там будет указано где сидит эта гадость. ЕЕ надо начисто с компа удалить, если оставить она при загрузке из корзины опять лезет в реестр. А все там диски с антивирусами это старое стредство и т.п. Так как это рукотворные вредоносы и практически все антивиры не ловят это, просто укажет что что-то влезло, зависло, перезагрузка и блокировка рабочего стола. Есть спец загрузочные aнилокеры, которые удаляют автоматически. Но опять же если новая гадость, а появляется это раз в три месяца удалить но тот останется на компе, плюс надо вручную гадость удалять с компа начисто. Это раз. Два это когда эта гадость лезет в загрузчик, тогда винда не грузиться вооще а появляется что-то подобное мало памяти и т.п. Опять же через загрузочный диск ERD COMMANDER восстановить загрузчик. Повторяю для упертых антивирусы бессильны против новых типов этих вредоносов. На ХР практически нет защиты, только если ставить утилиту AntiWinLocKer кое-что он делает и убирает. Но так как эти все вредоносы под ХР пишуться и все время обновляются не эффективной защиты, кроме как в инете не лезь во все дырки и углы, но заражают даже детские сайты и спортивные. На 7 своя защита и пока пользыватель не нажмет зараженную ссылку ничего не попадет на комп. Действенные меры будут когда хотя будет изловлена вся группа и цепочка вымогателей, публичный суд по максимальному сроку и денежному штрафу..... Но к сожалению в России этим никто не занимается, вся надежна на то что ваши карающие органы найдут этих идиотов...

Продолжу тему.
Знакомые поймали эту заразу. Они сумели зайти в защищеном режиме с поддержкой сетевый драйверов, так что я смог подключится к ним teamviewer'ом.
В автостарте ничего подозрительного нет, новых файлов *.ехе созданных за последнию неделю нет (за исключением установочного файла скайпа).
В реестре в Winlogon в Shell прописан explorer.exe. Возможно он инфицирован, пытался заменить аналогом со своей системы, нет прав для этого.
Подскажите где еще искать, где эта зараза еще может быть?
Само собой когда чистишь реестр то там видно где эта зараза сидит или в explorer.exe или Shell прописан сам путь к нему, обычно во временных файлах A/D пользываетля. Если используещь загрузочный диск то через DOS его видишь и удаляешь начисто с компа, из корзины долой. Иначе она при загрузке опять лезет в реестр....

к сожалению заражаются и семёрки, конечно в загрузчик там вирус ничего прописать не может, но в пределах пользовательского конто может натворить дел.
в ХП достаточно эффективная мера, которую к сожалению мало кто использует - не лазить в инет из под админского аккоунта.
заразить систему попав уже в корзину ни один троян не сможет, чтобы прописаться в автозагрузку ему надо хоть раз запуститься, поэтому этого бояться пока незачем.
заражение происходит через в дыру в яве, благодаря которой зловред умудяется прописаться в регистр, в ран, а также оставить исполняемый файл в темп папке.
почему она до сих пор не закрыта и для меня загадка.
антивирусы с ним справляются, беда только в том, что сигнатуры обновляются медленнее чем зловреды, т.е. на момент заражения антивирус ещё ничего не знает.

а просто удалить все временны€ файлы из папки темп не помогает?
в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ничего подозрительного нет?
если есть подозрение, что троян переписал системные файлы попросту запустить
sfc /SCANNOW