Уважаемые эксперты.
Система Windows XP Pro SP1. При работе в Internet периодически завершался процесс Lsass.exe и система перегружалась. При принудительной проверке антивирусом Norton Antivirus 2004, который работал, конечно, в дежурном режиме был обнаружен BackDoor.Berbew.N (Win32.HLLM.Bugbear.2 - в DrWeb) и зараженный файл FSB.exe в system32. Все это было удалено.
Но NAV (он у меня основной сторож) перестал запускаться.
Сделал следующее:
1- установил заплатку Microsoft Security Bulletin MS04-011
(WindowsXP-KB835732-x86-RUS.EXE)
2 - удалил "историю" из папки Востановление системы
3- загрузился с CD и отсканировал диски самым свежим сканером
DrWeb cureit.exe
4- отсканировал Microsoft-ской утилитой FixBugb.exe
(FixBugb_W32_Bugbear_B@mm) предназначенной специально для
этих вирусов
Все признаки указанного вируса исчезли, система в Internet не пегружается. НО... отказываются работать Symantec-овские антивирусы (и 2004, и 2005) которые я несколько раз пытался переустановить. После каждого удаления NAV, перед переустановкой очищал реестр с помощью RegOrganizer от всех следов Symantec(Norton) и удалял соответствующие папки в [Documents and Settings] и [Common Files]. Кроме того, установил рекомендованный Symantec-ом UnHookExec.inf для восстановления возможно разрушенных вирусом цепочек "exefileshellopencommand"
Тем не менее установка NAV-2005 проходит нормально только до первой, входящей в процесс установки перезагрузки. После следующей загрузки значок дежурного NAV исчезает из трея и даже не запускается его сканер!!
Что еще можно предпринять, пользуюсь NAV давно, просто обновляется антивирусная база, до сих не подводил. Дополнительно в качестве сканера использую drWeb и Microsoft, Symantec утилиты...
С надеждой на дельные предложения, спасибо.
С уважением AVA_Berg