pos2man!!!

GreenStar, может ты написал -
exsplorer.exe
правильно - explorer.exe

Если всё таки рабочего стола нету, то пиши в том же "Новая задача" слово "control". Ето откроет контрольную панель. А там уже выбирай "Учетные записи пользователей" и делай новый аккаунт...

Все своё можешь найти в X:\Documents and Settings\y\, где X - это диск с виндовсом, а y - бывший пользователь(аккаунт). Удачи!

Название вируса: Trojan-Downloader.Win32.ConHook.ab
Да, файл explorer в каталоге Windows имеется
А воосстановить как, с инсталляшки?

Вирус все таки удалил и не один а целых 3 (три) с помощью того же Касперского (запустил из диспетчер задач). Но проблема с рабочим столом все таки осталась.

GreenStar - прочитай выше мой пост.

Самый простой способ (если у вас KAV 6.0) это создать диск спасения, загрузиться под ним и проверить комп.

У меня на компе вирусняк, который реально тормозит комп. когда он включается в процесс, то проц сразу под сотку начинает думать. Так и до X недалеко. первые два знака XX - это цифры, которые он постоянно меняет. Например 21ex10.modul32.exe или 73ex10.modul32.exe

В поисковике прописал название вируса. Но так ничего и не нашлось. Может кто-то имел дело с этит вирусом? Подскажите как мне его удалить.

Попробуй проверится бесплатным CureIT! от DrWeb (смотри у них на сайте).

Harry Potter
Он у тебя стартует при загрузке системы? Посмотри автозагрузку и убери оттуда все лишнее. Можно скачать Prio (http://www.prnwatch.com/rus/prio.html) и с его помошью посмотреть где сидит файл, и что это за файл. Потом натровить на него NOD32

Harry Potter
Похоже на это: http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=57036
там же и места куда прописывается

Итак. у вас типичный вирус-резидент. Что делать? Проще всего вычистить его, работая под заведомо чистой системой. Как это сделать? Возможны два варианта.
1. Вынуть винт, прикрутить на чистую систему и проверить.
2. Создать диск спасения под Kaspersky AV6.0 или Kaspersky Internet Security 6.0
Потребуется кроме антивируса PE Builder версии выше 3.10 и инсталляционный диск Windows XP c SP2.
Учтите,если антивирус русский, то и Windows желательно русский Иначе, если вы не работали, то придется угадывать символы, что неудобно!
Создавать диск спасения лучше сразу же после обновления системы.

Помогите оприделить заражённый файл...

Один простой вариант грохни винду... печальный но вариант........!

duhetэто плохой вариант. "Болит голова - отрубите!"
1. Вы уверены что там вирус?
2. Каким антивирусом пользуетесь?
3. И вообще, поподробнее!

Kru4a: изучите темы
Служба сообщений winXP (http://forum.oszone.net/showthread.php?t=50964)
Появляется окно службы сообщений с рекламным объявлением из Интернета (http://forum.oszone.net/showthread.php?t=59676)

Попробуйте создать "Диск спасения" (под KAV (KIS) 6.0) Затем загрузитесь с него и проверьте вашу систему.

Чистил жёсткий и случайно наткунлся на фаил "Britney Spears fuck.exe" или что то в этом роде. Запустил, он не открылся, ну я его удалил, потом перезагрузил комп, а у меня при загурзке выскочило окно подключения к интернету, я сразу догнал что вирус, скачал новые базы для dr.web, проверил, ни чё нашёл, проверил на spyware (agnitum), тоже не чего не нашёл. Потом увидел у себя ещё один левый фаил "Nero 8.scr" который появился только сегодня. Посмотрел дату создания (19.04.2003) ввёл в поиске, поиск по дате и нашёл ещё штук 30 (все в разных местах) фаилов с разными названиями и с расширением *.scr, удалил все, но при загрузке всё равно появляется подключение к интеренту. Проверил пути автозапуская, всё в норме.

все фаилы имеют расширение *.scr или *.exe, размер 24 или 26кб, дата создания 19.04.2003.

Чё делать? Помогите пожалуйста.

RAY
*.scr - это файл отвечающий за экранную заставку.
Набери в Выполнить msconfig и посмотри что у тебя стоит в автозагрузке. Заодно можешь и нам сказать, а мы все вместе подумаем. :) Убери все, что тебе подозрительно и проверь.

RAY
Проверил пути автозапуская, всё в норме.
А точно все? Надеюсь и в реестре покапался? Вирус может замаскироваться под другую прогу, проверь где она находиться. И IMHO лучше скачать каспера 6 версии или Kaspersky Internet Security 6.0 и включи проактивную защиту может покажет кто рвется в инет. Кстати посмотри нет ли подозрительных процессов?

RAY
Это довольно простой вирус.., наверно... ;)
Запустись в SafeMode. Найди их по именам... и просто удали их. Все exe и scr. Ихняя защита не сработает, так как это СКОРЕЕ-ВСЕГО простые вирусы - и в безопасном режиме они не работают. (Но может быть и нет...)
Напиши, что получилось. И как сказал Grub - напиши также сюда данные msconfig и Win.ini.

Всем спасибо! Справился.
Я удалил фаилы через сэйфмод, потом сделала стандартное восстановление системы, вроде всё нормально.

Да к стати, ещё появлялись какие то фаил на с:\ около 10 штук, имена примерно такие adasfdsfsdd@mail.ru.msg и т.д.

Теперь все гуд. Спасибо.

RAY Фух... ну вот и славненько. ;) знач несерйозный вирус попался. И запомни - не открывай больше файлы типа таких как ты писал... халявы не бывает! :)