Забыл сказать: эта зверюшка ешё и распростроняется  с веника на веник только через прямое модключение(всмысле зайдёт какой-нибудь знакомый с винтом и только тогда зверюшка копирует себя к ниму, тоесть через сетку не распростроняется).
А ещё есть довольно интересные записи в журнале:


[COLOR=red]
Поставщик  HiPerfCooker_v1 зарегистрирован в пространстве имен WMI Root\WMI с правами локальной системы. Это может привести к нарушениям зашиты, если поставщику не удастся олицетворить запрос пользователя.

Поставщик  CmdTriggerConsumer зарегистрирован в пространстве имен WMI Root\cimv2 с правами локальной системы. Это может привести к нарушениям зашиты, если поставщику не удастся олицетворить запрос пользователя.

Поставщик Rsop Planning Mode Provider зарегистрирован в пространстве имен WMI root\RSOP, но не указал свойство HostingModel.   Для запуска поставщика будет использоваться учетная запись LocalSystem.  Это привилегированная учетная запись, и если поставщику не удастся олицетворить запрос пользователя, это может привести к нарушению безопасности.   Проверьте, что поставщик не угрожает безопасности, и обновите свойство регистрации поставщика HostingModel до учетной записи с наименьшими привилегиями, необходимые для данной функциональности.

:help:  :help:  :help:  :help:  :help:  :help:  :help:

Повторю для УМНЫХ!!! Он не обнаруживается нм смоего компа ни с других.
Каким антивирусрм не скань. Мне кажется что проблема root'ом на винте (мне так умный чел сказал!!!).

Как посоветовал oph я уже пробовал, и пробовал с не инфецированых компов.Кстате после моего визита они становились инфицироваными!!!   :funny:

В смысле зарузить из под линя (с дискеты).Не знаю не пробовал.Вся проблема
в том, что сейчас на винте много полезной и нужной инфы.Хотелось бы её сохранить.А если всё самое важное раскидать по CD-RW, то нет гарантий, что вирь не распространяется через диски.Хотя вроде нет.Щас у меня стоит Windows Media Center 2005.Можно ли как нибудь из-под винды или с помощью загрузочной дискеты ПОЛНОСТЬЮ проверить винт на вири или вредоносные программы.
Мне кажется что вирь находиться в не форматируемой зоне (Умный знакомый рассказал, что она есть на каждом винте и это что-то на подобии ROOT'a в винде).
Проста ещё трабла заключается в том, что потом нужно помочь всем кто заразился это х..нёй!!      

в принципе возможно, просто об этом уже забыли

прописывается в служебку винта и исключает несколько секторов
к ним нельзя обратиться их просто нет,
затем при включении проверяет адреса загрузки и патчит драйвер ide и мы в системе, ну и копируется тоже н адругие винты при подключении,

только это было давным давно когда был дос а сейчас не знаю прям, под винды да еще и nt, это тогда творение гения

предлагаю этот винт залить нулями любым софтом например DM
затем найти человека с pc3000 и вырезать бинарник места которое не залито нулями а затем отправить это чудо касперскому

Винт новый и совсем не БЭДный.Кстати  sata самсунг на 80 гектаров.Работает отлично.Мне бы только от зверья лишнего избавиться и всё будет в шоколаде.

Тот же умный знакомый объяснил, что есть программы с помощью  которых можно просматривать каждый кластер ручками (что-то похожее на kill disc floppy creter) потом с помощью дизассемблера надо анализировать коды.Всё это надо делать ручками и для этого нужен грамотный програмист.Но зная какая программа, скрипт, макрос вносит изменения можно найти исходник и дальше по одному кластеру проверять.        

У меня скилл програмирования на всех языках кроме delpi 7 не прокачан.Тем более я не великий крякер.Поэтому для меня этот вариан крайний, плюс заражённых хардов около 20    и это не решение.

Может хоть кто нибудь знает что можно сделать.

NEED HELP!!!

Спасибо за совет, а что делает gdisk.exe 1 если можно по пдробнее.
Скинь описание или ссылку, где можно найти прогу и crack.

Может у кого есть DVR-RW  и десятка два RW'эш !    

Не парся - грузись с Лив Сиди оттуда Формать всё намертво и будет счастие

От виря чтоб избавится фантазии не хватает написать но зачем RW у тебя через сетку он не скдавыет вирь (так ты писал). А так сочувствую. И как узнаешь что это кинь на инфу на сайт что-бы у других не было таких траблов! :hul: