нашел че за гавно у меня сидит
под видом сервиса живет какой-то троян, пытающийся что-то куда-то писать (предположительно логгер ворующий пароли)
при раскрытии в процесс эксплорере сидит ссылка на igfxtray.exe
вообще-то это имя программы управления драйвером графики интел, но у меня в машине нет графики интел, у меня нвидия, значит это вирус!
такого файла по означенному пути также не существует.
при убивании процесса svchost.exe с вирусом он самозапускается снова... не могу найти токуда он изначально берется, hijackthis нчиего не нашла

NOD32 опознает его как Carberp/AD/Trojan но удалить не может

[QUOTE=Shney;290579] Самое идеальное это чистить запустившись с лайв сиди какого нить.[/QUOTE]
Вот! Вот!!!

удалил с помощью DrWeb CureIt, причем помогла только перезагрузка в Safe mode иначе этот вирус не удалить

[QUOTE=SmaiL;290571]Не верю. Для запуска аваст, нужен запуск системы.
[/QUOTE]Не всей. Примерно также происходит проверка системного раздела утилитой проверки диска.

[QUOTE]Не всей[/QUOTE]
Но нужен же. А вдруг эта зараза сидит именно в том что запускается?

[QUOTE=SmaiL;294196]А вдруг эта зараза сидит именно в том что запускается?[/QUOTE]Тогда, конечно, нужна проверка с livecd или liveusb.

[QUOTE=SmaiL;290571]Не верю. Для запуска аваст, нужен запуск системы.
Всё равно что локомотив придумали раньше чем рельсы.
[/QUOTE]

Ну Локомотив дэ трэвика катался по тому что мы сейчас с трудом можем назвать рельсом...

А что до Аваста. Запусти и посмотри... Есть настройка "сканирование до загрузки системы". Он реально не даёт прогрузится винде полностью и рыскает по ней до загрузки. И при этом если он что найдёт, можно это вручную удалить. При системных файлах он будет пугать что система может сдохнуть, но никто ему не помешает удалить системные файлы. Несколько раз уже так систему убивал, когда вирусы нападали...

Кстати по поводу последнего сообщение. Есть допуск ко всей системе)))

[QUOTE=Shimanski;294266]...никто ему не помешает удалить системные файлы.[/QUOTE]Никто, кроме пользователя.

[QUOTE=awaken;290525]я уже все антивирусы испробовал. Аваст оказался бесполезен, DrWeb cureIt тоже.
вылечил установив триальную версию NOD32, и то не до конца - строка запуска вирусного процесса осталась в реестре, мне пришлось ее вручную удалять[/QUOTE]

Для проверки отдельных файлов очень удобно пользоваться он-лайн сканером [url]http://virusscan.jotti.org/ru[/url]
он проверяет всеми антивирусами сразу.

Мда....

[URL=http://radikal.ru/F/i068.radikal.ru/1110/90/bee33af79235.jpg][IMG]http://i068.radikal.ru/1110/90/bee33af79235t.jpg[/IMG][/URL]

P.S. улыбнул антивир икарус))))