Народ, глубоко извиняюсь, если я не совсем по адресу, просто обратиться мне больше некуда... В общем, есть файл lsass.exe, я заведомо знаю, что это Win32.Defl.NCL worm. Он во время запуска прописывает (инжектит) свой код в другой процесс (если не ошибаюсь, в svchost.exe). Насколько мне известно, диспетчер задач не может завершить процесс, если он имеет имя, схожее с именем какого-нить важного системного процесса. Итак, вырубить я процесс не могу. TerminateProcess срабатывает, но lsass опять запускается, уже из svchost'а. NOD32 может удалить файл только после перезагрузки (забыл сказать, что lsass.exe себя еще через определенный интервал времени в автозагрузку прописывает). Мне нужно удалить этого червя самостоятельно (без NOD'a). Подскажите что-нить. В принципе, я думаю что это должно быть связано с реестром. но lsass.exe запускается от имени системы и имхо он загружается раньше чем написанная мною прога. В общем, помогите тупому советом