Цитата:

о после этого старая винда всё равно не грузилась (не запускался explorer.exe), но зато стал запускаться Диспетчер программ. С его помощью запускаем regedit и вычищаем из реестра упоминания as.exe. После этого всё начинает работать.

Скорее всего, это радость прописывалось в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, либо подписываясь к Userinit, либо создавая ключики типа TaskManager или подобную же лабуду, которую загрузчик винды успешно запускает.

Цитата:

Кто надеется на антивирусы - сканирование разными антивирусными программами дало нулевой результат...

Потому что профилактика царица всех цариц. В моих конфигурациях XP SP3 + OutPost 6.5 + SAV10 эта же шваль была трижды отстрелена еще на подступах, семантиком во временной папке на распаковке, даже не дошло до контроля запуска, контроля процессов и реестра аутпостом, до которых добегали предыдущие инкарнации вымогателей. А тогда уже молчаливый аутпост в режиме блокировки либо молча режет, либо иногда таки спрашивает, шозанах в реестр лезет или в чужой процесс? Ну и нарушитель идёт лесом, а по имени исполняемого модуля срезаем его из списка процессов. Так и живём. Других конфигураций защиты на XPюшке не одобряю.

А вот сканирование антивирем уже после падения -- это не для полиморфов, их только глазами и ручками. Причем даже если вторичные тела вычищены, а исходная свиноматка где-нть в Winlogon-е сидит, то через некоторое время гарантирован следующий сеанс веселья, т.к. в нормальном режиме винды оно себя прячет по всем интерфейсам, ни в списке процессов, ни в реестре можно не увидеть ничего. Только в safe mode. Последние надцать раз "спасения" чужих компов были в основном связаны именно с этим. Хотя пара раз была другая веселуха.. Зараза ничего не сделала, кроме размножения и заражения всего, а только вычистила права пользователя на все файлы в пользовательских профилях, что автоматом блокировало загрузку любого сеанса винды. Причем -- всё штатно, ничего не сломано, только после логина тут же лог аут сразу. Антивири даже вичистили все тела, всё чисто -- не работает. Штатные сканеры структуры файловой системы -- все говорят "ок". А караван так и не идёт!..

Пока не пришло в голову выключить упрощенный режим расшаривания файлов, который скрывает закладку Security, где можно сменить-назначить владельца -- было сказано достаточное кол-во слов.