Windows 7. Обсуждение.

Compiller, извиняюсь, не vault, это подозрение на него было, просто после рестарта любой машины появлялся лишний процесс svhost, который садит проц и система висит (идет перекодировка файлов), после рестарта ситуация с висячей системой остается, процесс не убирается из автозагрузки, не очищается, его действия по изменению файлов видны, следов после себя не оставляет никаких, кроме кодированных файлов.

после всех своих действий - самоуничтожился что ли, ибо работают машины как и раньше, но проблема только в зашифрованных файлах.

Compiller, семантик уже стоит на единичных пк, отключенных от сети, ничего в упор не видит как и другие.
но поздно спохватились, все машины с вирусом, но все вне сети, всех отключили, угроза пошла с сервера, доступ только у админа, походу за это и кикнули его. Интересно, вот поставил на свой пк нод32 в8, 11 троянов и 2 криптика, другие все молчали, за недавних минут 15 базы нода обновились 4 раза, обычно раза 2-3 за целый день. Тикет думаю никому не нужен, ибо люди попросту уже удалили свою зараженную инфу... печаль-беда в общем.

Whats_Up_, что-то мне подсказывает, что работал у вас не админ или админа сильно обидели.
Не знаю, кто вы в этой заварухе (в иерархии начальник-подчинённый), но:
1. Админ должен иметь образ систем или "болванку" для экстренных случаев и на сервак два образа.
2. Должен бэкапить на внешний носитель инфу, если она так дорога или образ с инфой.
3. Ни..я не делать или ваще на работу ходить один-два раза в неделю/месяц. Ну, если ему от 500 платят, можно пару часов в день павтыкать, как работают другие.
4. Если хочется Клавдиям по..ть мозги кому-нибудь - взять эникейщика. Уважающий себя админ может послать, обидеться и рубануть нэт, заморозить систему, заблокировать рабочий стол...
Раз у вас такая хрень, как раз повод сделать как надо один раз. С данными что делать: клонируете диск и экспериментируйте, иначе ваще всё похерите. Шарьтесь и у каспера на сайте, панды, авг и прочих конкурентов.
А можно по-русски забить и спасти инфу, а остальное хайтак. И никому не говорить, что у вас работал админ.

Отвечу всем сразу. Админ рубит от 3 листов, тактика появления на работе скучна, 1-2 раза в месяц, либо по звонку на случай серьезной проблемы. В этой заварухе я подчиненный вообще другого начальника, отношения в корне к админу не имею, но инфа зашифрована у всех, кроме меня, так как я плевал на наставления одмена и пользовался тем, к чему привык, щит и нод32 аля репак, люди некоторые уже удалили всё своё, чтобы не унывать, ибо одмен развел руками. В эту колею нос не суну, сами пусть разбираются.
Повторюсь, вируса нет, по.х.ерил инфу и самоудалился. На почту одного из верхов начальства пришло письмецо с предложением восстановить инфу за бабосы, все забили.
Образов в том то и дело, что нет, ничего не резервилось, в теневых пустота, всё началось с кикнутого сервака, к которому доступ имеет только вышеописанный тип.
Вот такая хистори.

имеет ли смысл преобразовывать GPT диск в MBR?

3aslonoff, секрет)
konsul777, имеет, если будете ставить 7-ку, а не 8.

spike, Whats_Up_, у меня 7 стоит на GPT и если исключить готовность к работе через 30 сек, а не 15, после старта, то по сравнению с MBR, перестал отваливаться диск. Добавить к этому большую надёжность файловой системы и отнять гемор с активацией (ой, меня это не касается), то для меня выбор очевиден.
А вот ПК работает по старинке, ибо шилобайты, кроме бэты, не смогли выдать годный UEFI.
Так что недостатка для 7 два:
- работа только в х64;
- не каждый активатор 7 работает.

Whats_Up_, ноуты, што с них взять. Каждый лепит, как умеет. Но я прожигал болванку в своём случае.

3aslonoff, а если все же 7 не встанет на gpt диск и придется преобразовывать в mbr, как поступать со скрытыми разделами, где размещаются родные утилиты диагностики и восстановления, если это просто слить на внешний хард и после преобразования залить содержимое обратно, толку не будет, работать из-под новых разделов все равно не будет? Или можно сделать, чтобы сервисные утилиты запускались?

konsul777, Сделать можно, вопрос - марка вашего ноута?
У hp раздел UEFI Diagnostics создаётся спец утилитой, её можно бесплатно скачать, раздел восстановления смысла хранить на диске ноута не вижу - записали на DVD и заныкали в сухом, прохладном месте.
У Sony и HP кроме разделов восстановления и диагностики ещё бывает раздел с недолинксами и медиаплеерами независимыми - с теми уж больно много возни. Хотя при наличии образа родного диска всё решаемо.