Интересный вирус

Родственники принесли компьютер с WinXP со следующей жалобой: виснет, печатает через несколько минут после отправки задачи на печать и вообще всё плохо. Естественно, первой реакцией было глянуть на процессы через task manager, на что я немедленно получил сообщение, что task manager отключен администратором. Я тут же полез в реестр его включить, но опа, ни regedit.exe, ни regedt32.exe тоже не запускались с соответствующим сообщением - что запуск программы отключен администратором. В этот момент уже было очевидно, что это вирус, по правильному было бы снять диск, поставить его на здоровый компьютер и пролечить, но честно сказать, делать это было лениво. Вместо этого я попытался установить Антивирус Касперского 7. Понятно, что это мне тоже не удалось - msi-установщик остановился где-то на этапе подготовки к установке. Такой поворот событий становился уже совсем интересным. Немного погуглив, нашёл вот такую ссылку - бесплатный антивирус http://www.z-oleg.com/ - спасибо большое автору за его работу. Чем он хорош - установки не требует, имеет в своём составе собственный вьювер процессов. С его помощью удалось обнаружить и снять процессы RVHost.exe. Кстати - интересный момент - во время установки флэшки, с защитой на запись, вирус сразу же выкидывает предупреждение, что мол диск от записи защищён, давай- ка сними защиту, дружище - причём в заголовке окна указано даже имя вируса, как оно указано в вируслисте Касперского, и это предупреждение уже никак не убрать с экрана, пока либо не уберёшь флэшку или не снимешь защиту. В общем, процессы вируса я снял, после этого и Касперский проставился нормально. Отдельное ему спасибо - даёт разок обновить базы без активации. После это я поставил компьютер на полную проверку, которая нашла 13 заражённых файлов. Половину, понятно, в каталогах для восстановления системы. Вирусописатели снова пишут вполне себе интересные вещи - помимо описанного тут (ссылка в заголовке), ещё к примеру, вот такую штуку сделали - приятно смотреть. В общем, скучать не дают.