Плохо картинку видно, но как вариант отключить автозагрузку

пока писал, картинку перезалили ))

Сообщение отредактировал Belos - 28.3.2009, 22:56

В безопасном режиме удалите.

А вы не пробовали поставить НОД? Или принципиально Каспера используете?

Удалить этот файл! Если пишет что не возможно удалить, то скачайте эту программу unlocker и с её помощью удалить

Если не помогло делаем следующее:
1. Скачиваем программу AVZ
2. Делаем http://images.kaspersky.com/ru/support_new...nscript(ru).gif и выполнить скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('WinHost32Svr');
DeleteService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
QuarantineFile('C:\WINDOWS\security\svchost.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\WINDOWS\security\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сообщение отредактировал _strike_ - 28.3.2009, 23:12

Универсальная инструкция

1. отключить комп от сети
2. спомошью Autoruns & Process Explorer найти гада и убрать его из автозагрузки
_http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
_http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
3. дать себе доступ на папки System Volume Information
_http://forum.oszone.net/showthread.php?t=7187
4. вычистить все точки отката, себе отставить лишь пару последних snapshot (реестр)
5. вручную почистить темпа (папки временных файлов) спомошью TotalCommander & Unlocker`а
%temp%
C:\Documents and Setting\имя_учетки\Local Settings\Temp и Temporarly Internet Files

*это все без перезагрузки!!

ИМХО
можно и руками его грохнуть (чем я сейчас и знят ),
но желательно! загрузиться в "Безопасном режиме"
либо из-под ЛайвСД (alkid Live CD 10.10.08) и просканировать весь! винт

свежым
CureIT или TrojanRemover
_http://www.freedrweb.com/cureit/?lng=ru
_http://www.simplysup.com/tremover/download.html

____________________________

после чистки рекомендуеться:

- Пуск -> Выполнить -> sfc /scannow
- CCleaner
_http://www.ccleaner.com/download/builds/downloading-slim
- бекап данных
- юзанье Opera / FireFox вместо IE
- отключения авторана (актуально для флешей)
- здравый смысл, т.е. использовать посленюю версию антивиря и обновлять его

своевременно,не ллазить по сайтам из группы риска
(с) Glok17

Сообщение отредактировал valeross - 28.3.2009, 23:10

не помогло!




да привык с КИСом уже давно! Всегды выручал! Только вот сейчас за 4 года подвёл!

PS по теме-файл нельзя удалять! Удалю комп больше не запустится! Переустанавливать винду не хочу! Морока долгая! сейчас и без этого проблем хватает!

Dank, Avira в помощь (хорошо ищет), а вот с удалением поможет Norton Internet Security.

Скачайте с D. Web бесплатный экспресс поиск, он удалит. Или Аваст, хоть и бесплатный работает очень хорошо. А вообще лидер по статистике Авира. По статистике.
Далее если даже в безопасном режиме удалять отказывается найдите в Диспетчере задач соответствующий процесс и убейте его, после этого можно удалять вручную.

Обновил базу КИСа! Проверил полностью всё и убило 5 троянов! Вроде не вылазит больше! Видимо просто вирус новый в базе каспера не было ещё! После обновления нашёл!
Всем спасибо кто отозвался! Тему можно закрыть