Выполни глубокое/эвристическое сканирование NOD-ом со свежими базами, удали скрытую папку восстановления системы.
PS. И юзай оперу вместо IE. [Ответ]

noname-vrn, ие не юзаю. только оперу. [Ответ]

strangern, пробуем помощь от БГ http://www.microsoft.com/rus/securit...e/default.mspx
Чистим кэш Оперы, если есть прокся, чистим ее кэш также.
Грузимся в безопасном режиме и проверяем DrWEB'om ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
У меня такая шняга была только однажды: отключил Каспера (5-го), чтобы не тормозил комп, потом снова включил защиту,вирус был не виден Каспером, т.к. успел внедриться в систему и маскировался под системный процесс. Увидел только, что много трафика идет, запустил Autpost Firewall, заблокировал процесс, убил процесс в диспечере, програл ДокторомВебером и все...
Могу дать загрузочный Live-CD с WinPE, чтобы прогнать антивирусом...
P.S. Я так и не увидел нигде: какая у тебя версия Каспера стоит? Какой билд? Есть ли для него более свежий билд (тогда можно было бы просто обновить Каспера и прогнать еще раз)? [Ответ]

DonVitaly, лайвсиди винды есть. на нем же каспер и нод стоят. прогонял обоими-0. удалить вирус чтоб не запускался элементарно-чистим папку темп префетч и реестр,удаляем автозагрузку. все. но если отключить файрвол-все-он опять вылезает, и надо все чистить заново. каспер 6.0.303 вроде. думаю скачать новый билд..хотя какая разница то базы одни и теже..да и сам алгоритм тотже... [Ответ]

вчера нашел еще вирусные файлы в темпе ие. снес. поиск ниче вообще не выдает. и эта сука всетаки меняет реестр. пока он одну ночь стоял он мне поиск испоганил, сама хр-нормальная, а поиск классический... ячет потыкался, но особо времени нет(сессия) кто знает как вернуть прежний вид? [Ответ]

Сообщение от strangern:
лайвсиди винды есть. на нем же каспер и нод стоят. прогонял обоими-0

базы на какую дату? Скопируй на ливчик DrWeb. Обновляй Каспера до версии 6.0.2.621, если его файлы были повреждены, то он восстановит их. Утилиту от БиллаГейтса пробовал? [Ответ]

Утилиту от БиллаГейтса пробовал? че за утилита? формат с чтоли?
насколько я знаю каспер обновляет только базы, а нового надо заново ставить. седня скачаю попробую. еще поставил на закачку антивир какой то ремовеит-типа автозагрузь, и написано что ловит неопознавемые гигантами типа (каспера и нортона) вири(ну эт они напишут) но все таки попробую. завтра отпишусь, че как.. [Ответ]

Сообщение от strangern:
че за утилита?

Средство удаления вредоносных программ ссылку я выше давал, вот еще http://www.microsoft.com/downloads/d...3-75b8eb148356
Каспер можно ставить поверху, произойдет обновление версии, если служебные файлы Каспера были повреждены, то они восстановятся.

Сообщение от DonVitaly:
базы на какую дату?

Повторю вопрос снова: НА какую дату антивирусные базы на загрузочном диске?

Сообщение от strangern:
на закачку антивир какой... ловит неопознавемые гигантами типа

Я лично доверяю только российским брендам - каспер и вебер.
Совет от меня простой: грузишься с Win-LiveCD, заранее воткнув флешку, на которую записана лечебная утилита от Drweb - cureit.exe, лечишься. Вуаля! [Ответ]

DonVitaly, базы на лайве за конец 2006г. староваты. но щас докачиваю каспера последнего. вебу не доверяю, пропускает он..хотя блин и каспер щас пропустил... [Ответ]

утилита билли ниче не нашла. каспер побился, щас только перекачал, завтра опробую. просек фишку-стоит тольок выключить аутпост на несколько минут(когда я в нете) и вирус тут как тут, заново появляется в загрузке, и т.д. такая байда заипала. причем он кроме скрытой подчитски реестра проявляет себя нагло-выводит на полэкрана рекламу какогото исправляльщика реестра. заходил я туда-прога реально есть, качал нашла ошибки(это было еще на прошлой винде), но исправить их только за деньги...эт конечно развод- прога платная.... [Ответ]

AlexSale1974, чет не так?? вирь не могу найти-нет нигде исполняемого файла. и хз как он обзывается...вот седня еще новым каспером попробую профигачить. [Ответ]

попробуй ад-аваре раз тебе лезет реклама когда ты в нет выходишь, он как раз от "вшей" который антивирусники иногда пропускают [Ответ]

alex_36, аутпости так от адваре защищает, и проверку проводил. [Ответ]

strangern, может, просто сканируют порты с другого компьютера, твой ай-пи занесли в какой-то список и поэтому всё время влазят к тебе извне... Все заплатки стоят на виндоусе? [Ответ]

Milky Man, заплаток нет. сам тоже пришел к такому выводу, но у меня прокся... А айпи у прова сменить можно? или за отдельные $? пров-информсвязь. думаю снести все, отформатить, поставить сп2, каспер инет секьюрити, и посмотреть че будет... [Ответ]

Не понимаю в чем трабл. Тот же unistaller c которого скрин прекрасно видит путь к файлу и запись в реестре для него. Удаляешь эту запись. Вирус далеко не новый. Если не получается, значит что-то делаешь не так- чудес не бывает [Ответ]

Сообщение от Milky Man:
твой ай-пи занесли в какой-то список и поэтому всё время влазят к тебе извне.

При каждом подключении выдается новый IP, если только не заказывать допуслугу на постоянный адрес (или если держать вмодем включенный круглосуточно).

Сообщение от vmf:
Если не получается, значит что-то делаешь не так

+1. Когда подхватил заразу в последний раз, тоже было желание Format C: , но потом все подчистил, загрузил все заплатки на Винду и работает уже более месяца.
strangern, приноси болванку, запишем тебе обновки для винды
strangern, у тебя чё, даже SP2 не стоит? Если да, то тогда не удивительно. НО! Можно опять же поставить поверху Сервиспак и будет счастье. Кстати, ты жаловался, что процесс убить можно, а сам файл - нет. Вот для этих целей есть программа Unlocker, которая освобождает занятый файл и его можно удалить.
Изображения
[Ответ]

DonVitaly, все это прекрасно знаю. унлокер стоит-этот файл удалить все равно нельзя. сервиспак при установке сверху рубит ситсему, и змейки могут бегать хоть целый день, откатил через безопаснки назад сп1. у меня нет модема вообще-у меня впн через лан.насчет заплаток спасибо, но я седня-завтра уезжаю, и неизвестно когда буду...vmf, унинсталлер показывает путь, но фишка в том, что такого файла там нет!!!! сам лично просмотрле всю систем32. ип у меня вроде статический, но есть прокся. [Ответ]

Сообщение от strangern:
сервиспак при установке сверху рубит ситсему

либо система была так загажена, что загнулась, либо сервиспак кем-то "доработанный", либо заражен вирусами еще до установки. Лично получал по почте диск с SP2 от "Microsoft", который ставил всем подряд, не было ни одного случая, когда кому-то от этого стало хуже, только лучше. Ставил даже на ноуты и на 2 Dell... Не берусь сказать сколько раз я ставил SP2 (но в то время, когда я этим занимался, мне это нравилось), но не менее 20 установок (три обслуживаемых офиса 8+3+4 компа + знакомые).
Тогда уж легче интегрировать в дистриб все апдейты и сам сервиспак и ставить систему... [Ответ]

сп2 сам скачал с сайта мелкософта. наверно не пошел, потому что винда корпрорейт стоит. лан, пасибо всем за помощь, уезжаю, поэтому времени нет заниматься, да и смысла тож щас не вижу.. [Ответ]