Скачай [URL="http://www.kaspersky.ru/kis-trial"]Kaspersky Internet Security 2012[/URL] и проверь комп. Также можно подозрительные файлы проверять через KSN ([URL="http://support.kaspersky.ru/kav2012/tech?qid=208640883"]Kaspersky Security Network[/URL])

Авакян.
Вот решение, так как в своё время с таким го*ном сталкивался не раз. И доходило до того что переустанавливал ОС 2х в день.

Поставь себе АВАСТ. И запланируй сканирование до загрузки винды.

Дрянь найдёт и угробит на 99%. А может и ещё какой хрени найдётся, которая скрывается в системном трее и при рабочей ОС её не видит некто (даже "самй круто из крутых антивирусов") Потому что не у одного я не видел функции сканировать до загрузки системы...

Должен предупредить, что есть возможность что эта процедура тебе грохнет ОС, так как Аваст не побоится грохнуть системные файлы, и винда сопротивляться не будет, она ещё не загружена будет в тот момент.

Действуй))

я уже все антивирусы испробовал. Аваст оказался бесполезен, DrWeb cureIt тоже.
вылечил установив триальную версию NOD32, и то не до конца - строка запуска вирусного процесса осталась в реестре, мне пришлось ее вручную удалять

Есть довольно крутая утилита UVS 371 например. Чем новее версия тем лучше, понятное дело. А на ютубе куча видосов о том как с ней работать, да и так инструкций полно

[QUOTE]сканировать до загрузки системы...[/QUOTE]
Не верю. Для запуска аваст, нужен запуск системы.
Всё равно что локомотив придумали раньше чем рельсы.

Сканировать винду [B]только[/B] в безопасном режиме, без подключения к интернету, если не хотите, чтобы твари было еще больше.

[QUOTE=SmaiL;290571]
Сканировать винду [B]только[/B] в безопасном режиме, без подключения к интернету, если не хотите, чтобы твари было еще больше.[/QUOTE]
Толку от этого безопасного никакого почти, ибо он убирает автозагрузку, и службы. А вирусы которые так открыто сидят видно и просто глазами. Самое идеальное это чистить запустившись с лайв сиди какого нить.

[QUOTE=SmaiL;290571]Не верю. Для запуска аваст, нужен запуск системы.
Всё равно что локомотив придумали раньше чем рельсы...[/QUOTE]Подожди, скоро дойдет до того, что в рекламе антивирусов будут писать - Сканирует до включения компьютера, из батарейки BIOS! :D

Только каким наивным лохом нужно быть, чтобы в эту рекламу поверить...
Вобщем вывод один, юзать Acronis True Image, бэкапы и ещё раз бэкапы :).

А что такого?

Специальная антивирусная батарейка для вашего компьютера!

- защищает BIOS в режиме реального времени.
- сканирует и удаляет вирусы со всех подключенных устройств, включая жесткие диски и съемные накопители.
- не требует настроек.
- не занимает системные ресурсы.
- ежеминутное обновление вирусной базы через электросеть (включать компьютер не требуется, достаточно только подключить вилку к сети).
- устанавливается взамен обычной батарейки.
- срок эксплуатации 4-5 лет.

Особенности: сканирование и удаление вирусов производится при установленной батарейке, при отключенном компьютере, поэтому не требуется какая-либо настройка и какой-либо интерфейс.

100% гарантия защищенности вашего компьютера!

Цена со скидкой всего 1500 руб, что значительно дешевле лицензий на антивирусные программы за период эксплуатации, при заказе двух штук - третья бесплатно!!!

:D :D :D

[QUOTE]при заказе двух штук - третья бесплатно!!![/QUOTE]
Не, не, не!! Видел такой прикол:

При заказе 2-х штук, третью вы получаете за 50% от суммы покупки!

нашел че за гавно у меня сидит
под видом сервиса живет какой-то троян, пытающийся что-то куда-то писать (предположительно логгер ворующий пароли)
при раскрытии в процесс эксплорере сидит ссылка на igfxtray.exe
вообще-то это имя программы управления драйвером графики интел, но у меня в машине нет графики интел, у меня нвидия, значит это вирус!
такого файла по означенному пути также не существует.
при убивании процесса svchost.exe с вирусом он самозапускается снова... не могу найти токуда он изначально берется, hijackthis нчиего не нашла

NOD32 опознает его как Carberp/AD/Trojan но удалить не может

[QUOTE=Shney;290579] Самое идеальное это чистить запустившись с лайв сиди какого нить.[/QUOTE]
Вот! Вот!!!

удалил с помощью DrWeb CureIt, причем помогла только перезагрузка в Safe mode иначе этот вирус не удалить

[QUOTE=SmaiL;290571]Не верю. Для запуска аваст, нужен запуск системы.
[/QUOTE]Не всей. Примерно также происходит проверка системного раздела утилитой проверки диска.

[QUOTE]Не всей[/QUOTE]
Но нужен же. А вдруг эта зараза сидит именно в том что запускается?