Что делать если вирус после форматирования там?

Вирус не малоизвестный - lsass.exe (brontok), не удаляется ни как, но удалил через boot cd (также связанные файлы). Перезагружаем, воля, опять там. Последний вариант, делаем полный формат, а оно там... Антивирус не предлагать. Какие варианты? Например каким образом можно форматировать чтоб микробов не было, обычный не подходить.

Бред...

Очень даже известный.... и старый. Известен с 2005 года. Nod32 рубит в раз.
А после формата... его можно только вновь подселить.

Для отлова этого поганца отключи в свойствах папки "скрывать разрешения зарегистрированных типов файлов" и сразу может бросится в глаза папка с названием Например: Фото.ехе, если точнее файл со значком папки. Собственно так его и подселил, вернув на место дорогие сердцу каталоги. Если он уже запущен, то идёт прицепом к процессу explorer и открывая любую папку в проводнике перемножается его количество.
Можно поставить антивирь, включить проверку на лету, завершить explorer.exe и запустить его вновь - прицеп и отвалится, а затем пустить проверку всех дисков(в т.ч. флешек, фотоаппаратов и т.п.).
Не лишним покопаться в реестре и сразу после отлова убить [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="1" (хотя все общепринятые значения вернёт и AVZ).
Подробная информация о способах его инсталяции:

Удачной охоты.

Бред!
Ты сначала проверь все свои флешки и CD с которых винду ставишь на вирусы...

А на сколько логических дисков разбит жестак, если несколько, то форматируй все жестаки. После первым делом поставь антивирь (никаких флешек и т.п.)

А с чего ты взял вообще, что это вирь?
Local Security Authority Subsystem Service

LSASS — часть операционной системы отвечающей за авторизацию локальных пользователей отдельного компьютера (сокр. от Local Security Authority Subsystem Service). Сервис является критическим, так как без него вход в систему для локальных пользователей (не зарегистрированных в домене) невозможен в принципе.

Процесс проверяет данные для авторизации, при успешной авторизации служба выставляет флаг о возможности входа. Если авторизация была запущена пользователем, то также ставится флаг запуска пользовательской оболочки. Если авторизация была инициализирована службой или приложением, данному приложению предоставляются права данного пользователя.

При заражении трояном или при получении полного доступа к данному сервису система полностью «обезоруживается» — злоумышленник может получить полные права для доступа к целевому компьютеру. Поэтому способ шифрования и способ передачи данных для авторизации между компонентами не документируется. К тому же пароль передаётся не в чистом виде, а в виде хеша, который сравнивается с хешем реального пароля.

Если компьютер входит в домен, авторизация сетевых пользователей производится на сервере локальной сети.

Проблемы с LSASS.EXE
В случае неполадки с LSASS.EXE Windows XP перезагрузит компьютер, отобразив окно об ошибке. Такое происходит при заражении вирусом. Если этот файл удалён, Windows XP отобразит чёрный экран с белым курсором.

2 Демон
если антивири не детектируют...откуда уверенность в том, что это вирус...?
если не вирь=это о процессе.

Отвечаю всем. Во первых это вирус, и это не единственный вирус который маскируется под систему - lsass.exe, как вы знаете в задачах таких два не может быть. Потом, найти можно без проблем, но завершить задачу windows проста не даст. Еще, флешки и тому подобное у меня нет, компьютер не мой, а устанавливаю свой windows которым пользуюсь. И то что после формата некоторые вирусы возвращаются это давно известно, так же как после формата удается восстановить файлы. То есть мне было интересно есть ли способ формата который не даст ничему выжить.

Уже было сказано, отформатируйте ВСЕ локальные диски, либо полное(не быстрое) форматрование при загрузке вашего загрузочного диска с новой разбивкой на разделы всего жесткого диска.Если имеются какие-либо внешние накопители, их следует отключить.

Так и было сделано. Помог только одно - AVAST! Проста не ожидал от него такой работы, тогда как основные антивирусы провалились - некоторые проста не могли обнаружить, а некоторые находили только те файлы которые вирус размножал, то есть целый день антивирус предлагает удалить то что после удаления заново появляется, и так без конца. Единственный AVAST поступил мудро - сразу вышла надпись что вирус сидит в оперативке, и надо перезагрузить, после перезагрузки сам запускается (синий экран) и AVAST чистить 351 размноженных brontok, и только после этого запускает windows (чтоб другие тоже так работали). Эти файлы я никак не мог бы распознать, так как все они разбросаны по системным папкам и имеют надписи типа А539516 и все возможные варианты и файлы не exe, и это после того как я вручную удалил все .exe файлы которые как написал Демон появляются в личных папках с тем же названием что и папка и с иконкой папки (на самом деле это .exe). Вирус также закрывает доступ к свойствам папок. AVAST в отличие от других задержал виновника (lsass.exe) и соучастников (+350 файлов) и удалил. Зато ему спасибо, отправил все дорогие антивирусы (McAfee, Norton, Caspersky, Nod32, Panda, и малоизвестные) в мусорное ведро, сейчас держу только Avast.

Вот для этого я ссылку и давал, что бы человек, прочитав действия вируса, проверив пути инсталляции, лично убедился.
Конечно за каждым червяком вручную гоняться не будешь, но у каждого из нас есть право не доверять антивирусникам...

Avast меня сильно удивил.