На компьютере был WinLock Internet Security. Выдавал окошко с требованием денег, не давал запускать приложения (при таких попытках Windows XP выдавала ошибку), не давал открыть редактор реестра и т.д.
Почитав сообщения dargoth, скачал и запустил на заражённом компьютере утилиту ADSspy v1.11. Просканировал компьютер на предмет наличия потоков, присоединённых к файлам. Нашло много разных. Удалил все, кроме одного, который был присоединён к С:\WINDOWS\nsw.log и занимал 100+ Кб. Утилита писала, что удалить поток не удаётся, поскольку он используется каким-то приложением. Загрузился в Ubuntu с флешки (можно и с
Dr.Web LiveCD), посмотрел на всякий случай, что это за файл. Как и ожидалось, ненужный текстовый файл какого-то лога. Снёс его начисто. Загрузился в Windows XP - ошибок при загрузке не возникло (как было при вирусе), regedit заработал. Скачал по ссылке из этого форума
[удалено], разблокировал Task Manager. Обнаружил, что не могу запустить свой антивирус и FireWall - выдавалось сообщение о нехватке прав. В Dr.Web Wiki нашёл
полезную заметку о том, как снять блокировку антивирусов, связанную с нехваткой прав. Собственно, всё. Одной известной утилитой почистил реестр, просканировал компьютер сперва CureIt!, потом другим своим антивирусом.
В итоге, если так подумать, ключевой связкой, которая может помочь кому-то, может стать ADSspy + Dr.Web LiveCD.
Спасибо команде Dr.Web за то, что есть этот форум, бесплатные утилиты и желание помогать людям.
----------------
Удалена ссылка на неизвестное ПО. Утилита для разблокировки много-чего(помимо диспетчера задач) лежит здесь
ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe
Сообщение было изменено mrbelyash: 22 Январь 2010 - 12:42