Плохо. Очень плохо. Пропробуйте скачать http://www.sysinternals.com/Utilities/Autoruns.html
Хоть узнать, кто же это запускает...

Что значит кто запускает, сам себя и запускает

диман
Сам себя никто не запускает. Запуск файла прописан в системе, если его никто не зпускает вручную, а вот для того чтоб выяснить где это прописано вам hasherfrog предлагает утилиту. Файл может быть запущен каким-то другим процессом, который в свою очередь прописан в загрузку.
А что у вас с анитивирусным ПО в системе, что у становлено, насколько свежие сигнатуры, как давно проводили полную проверку системы?
Если свежие базы и проверка проводилась вчера-сегодня и ничего не нашлось, то попробуйте сменить анитвирус - панацеи не бывает.

Про антивирус писал, Norton 2005, но базы не обновлялись с января. Последний раз сканил 19.09.06. Так что вина моя налицо. Но я не понимаю почему нет данных в инете по этому вирусу.
hasherfrogскачал я прогу, посмотрел, но что-то не нашёл там этого трояна, да и что там за autorunsc?

диманНо я не понимаю почему нет данных в инете по этому вирусу. да просто потому, что имя исполняемого файла который садится в активные процессы может генерироваться вирусом случайным образом, и здесь никакой инет не поможет вам.
Мой вам совет: установите другой антивирус (от себя рекомендую KAV6) и проверьте систему - возможно отпадет необходимость вручную лечить заразу.

hasherfrog а что именно плохо?

Посмотрел автозагрузку в msconfig, так две какието странные штуки:
2414390 команда: c:\DOCUME~\8606~\LOCALS~\Temp\2414390.exe расположение: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
и
2414390 команда: c:\DOCUME~\8606~\LOCALS~\Temp\2414390.exe расположение: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
но я уже смотрел в реестре там нет.

диман
Вы можете бесконечно находить какие-то новые файлы, записи в реестре, еще что нибудь, а ведь решение довольно просто: установить антивирус - обновить базы - полечить систему

Blastможет это и кажется глупо, но хочется всё проделать руками.

диман
Не кажется, я этим переболел в свое время...
Посмотрите еще в службах, нет ли там лишних
покажите свой msconfig здесь (хоть скриншотом)
Покажите содержимое ранов, как в HKLM так и в HCU
Произведите поиск по реестру по имени вашего файла
Произведите поиск по реестру по именам файлов из msconfig
Проверьте в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр shell в частности

Ну и с учетом того, что тема выходит за рамки ОС Windows и переходит в плоскость Информационной безопасности, переношу в соответствующий раздел.

Blast спасибо за понимание

Снимок msconfig: снимок (http://dim2204.narod.ru/1.JPG)


Снимки реестра: http://dim2204.narod.ru/2.JPG
http://dim2204.narod.ru/3.JPG
http://dim2204.narod.ru/4.JPG
http://dim2204.narod.ru/5.JPG
http://dim2204.narod.ru/6.JPG
http://dim2204.narod.ru/7.JPG

диман
C народа картинки не грузятся, перейдите в расширенную форму ответа (предосмотр) - там есть возможность прикрепить файлы к сообщению

Так, ну в HKCU у вас прописан параметр port windows - это зверь

в HKLM тоже, а вы говорили нету ;)

Так просмотреть снимки удалось? У меня кстати прекрасно снимки грузятся.
Ну а то что проблема в port windows я не знал, как уже говорил выше в реестр не залезаю и какие там должны быть праметры незнаю. Вобщем подвела меня и невнимательность, незаметил. Так что следует дальше сделать, удалить этот параметр, убить процесс и потом удалить файл zuysteo.exe ?

диманв реестр не залезаю и какие там должны быть праметры незнаю вам будет в таком случае очень непросто вручную избавляться от нечисти.
Так что следует дальше сделать Правильно:
1) Убить процесс
2) параметры из реестра долой , а можно и в msconfig их поотключать - так вам проще будет и больше шансов, что лишнего не удалите
3) убить файл zuysteo.exe
4) убить файлы 2414390.exe
5) да вобще удалить все из %userprofile%\local settings\Temp всех юзеров, а не только своего

Вопрос на засыпку антивирус проделывает такие же действия:
1) Убить процесс
2) параметры из реестра долой , а можно и в msconfig их поотключать
3) убить файл zuysteo.exe
4) убить файлы 2414390.exe
Да, и если я просто отключу в msconfig а затем почищу реестр какой-нибудь прогой, удалятся эти параметры?

диман
Если говорить о KAV 6, то да
он проверит критические области системного реестра если включить опцию мониторинга реестра в настройках
проверит диск и найдет нечисть
если не сможет удаоить файл вируса по причине его активности в системе, то удалит его при перезагрузке

Если я просто отключу в msconfig а затем почищу реестр какой-нибудь прогой, удалятся эти параметры?

почищу реестр какой-нибудь прогой я бы на вашем месте не стал использовать такие проги, возможно я предвзято к ним отношусь, но часто они не столько помогают сколько вредят.
Попробуйте проделать последовательно то что я писал выше, после этого посмотрим, останутся ли следы
Но все же для того чтоб разобраться что к чему вам не обязательно подвергать риску свои данные и систему борясь с уже присутствующими вирусами, гораздо проще установить антивирусную программу, почистить систему, а потом сесть и изучить отчеты этой программы в которые будут записаны все ее действия над файлами, таким образом вы увидите куда пишется гадость и будете знать то что хотите узнать сейчас.

Blast спасибо большое за помощь.
Тему закройте, или прикрепите для новичков под названием "что делать с неизвестным процессом" :)

Ятоже вчера где то получил такой файл. Кажеться, он работает в паре с dskop.dll d system32. Я их всех удалил и все.