Спасло "Восстановление системы" (люди, никогда не отключайте "Восстановление системы").
Заметил я его тем, что Лингво перестал запускаться, выкидывает Error с сообщением о невозможности загрузить RunTime библиотеку. Я ctrl-alt-del, пишет "администратор запретил диспетчер задач". Ну думаю, Винда сломалась. Откатываюсь на точку восстановления двух дневной давности, перезагружаюсь, "Диспетчер задач" открывается, список процессов чистый, Лингво запускается. Ну все думаю, отремонтировал все.
Запустил Putty, повозился чуть, смотрю обратно Лингво не запускается, ctrl-alt-del тоже не работает. Тут уже стало понятно, что то не ладное.
Откатываюсь на точку трехдневной давности, перезагружаюсь, через Explorer (Firefox боюсь запускать а Explorer-ом никогда не пользуюсь, поэтому думаю что он чистый) скачиваю Nod32-trial, устанавливаю. Ну думаю все хорошо, теперь мне ничего не страшно. Запускаю Putty, nod32 кричит: "28.06.2009 15:38:13 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\mjplip.sys модифицированный Win32/Sality.NAQ вирус удален - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\userinit.exe." Ну все думаю, попался вирус поганный
. Бах Лингво не запускается, ctrl-alt-del не работает. Открываю nod32, пытаюсь обновить базу, требует ключик, ищу ключик, пытаюсь обновить базу, обновление слетает.
Ладно думаю, откатываюсь на точку восстановления четырех дневной давности. Через Explorer обратно скачиваю Nod32-trial (диски кроме "С" боюсь открывать, т.к. так как линк с рабочего стола на Putty ведет на диск "D" а восстановление системы у меня включено только для диска "С"), ввожу ключик для "нода", обновляю базу, проверяю диск "С", чистый. Запускаю Total Commander, иду на диск "D" посмотреть на Putty, открываю папку с Putty, nod32 кричит: "28.06.2009 19:00:03 Защита в режиме реального времени файл D:\transfer\read\PuTTY\putty\PUTTY.EXE модифицированный Win32/Sality вирус удален - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\totalcmd\TOTALCMD.EXE."
Запускаю сканирование по диска "D,E,G", все экзешники и инсталящки на диске "D,E,G" оказались заражены, даже те которые мной написаны. Но благо, nod32 с последним обновлением базы, всех полечил и были архивные копии всех инсталяшек и документов на CD-диске.
На все про все ушло пол дня.
Выводы которые я сделал для себя:
1 - "восстановление системы" это сила.
2 - Антивирь должен быть установлен всегда.
3 - Делать всегда резервные копии как документов, так и необходимого софта.
