[hasherfrog]

Плохо. Очень плохо. Пропробуйте скачать http://www.sysinternals.com/Utilities/Autoruns.html
Хоть узнать, кто же это запускает...

[диман]

Что значит кто запускает, сам себя и запускает

[Blast]

диман
Сам себя никто не запускает. Запуск файла прописан в системе, если его никто не зпускает вручную, а вот для того чтоб выяснить где это прописано вам hasherfrog предлагает утилиту. Файл может быть запущен каким-то другим процессом, который в свою очередь прописан в загрузку.
А что у вас с анитивирусным ПО в системе, что у становлено, насколько свежие сигнатуры, как давно проводили полную проверку системы?
Если свежие базы и проверка проводилась вчера-сегодня и ничего не нашлось, то попробуйте сменить анитвирус - панацеи не бывает.

[диман]

Про антивирус писал, Norton 2005, но базы не обновлялись с января. Последний раз сканил 19.09.06. Так что вина моя налицо. Но я не понимаю почему нет данных в инете по этому вирусу.
hasherfrogскачал я прогу, посмотрел, но что-то не нашёл там этого трояна, да и что там за autorunsc?

[Blast]

диман

Цитата:

Но я не понимаю почему нет данных в инете по этому вирусу.

да просто потому, что имя исполняемого файла который садится в активные процессы может генерироваться вирусом случайным образом, и здесь никакой инет не поможет вам.
Мой вам совет: установите другой антивирус (от себя рекомендую KAV6) и проверьте систему - возможно отпадет необходимость вручную лечить заразу.

[диман]

hasherfrog а что именно плохо?

[диман]

Посмотрел автозагрузку в msconfig, так две какието странные штуки:
2414390 команда: c:\DOCUME~\8606~\LOCALS~\Temp\2414390.exe расположение: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
и
2414390 команда: c:\DOCUME~\8606~\LOCALS~\Temp\2414390.exe расположение: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
но я уже смотрел в реестре там нет.

[Blast]

диман
Вы можете бесконечно находить какие-то новые файлы, записи в реестре, еще что нибудь, а ведь решение довольно просто: установить антивирус - обновить базы - полечить систему

[диман]

Blastможет это и кажется глупо, но хочется всё проделать руками.

[Blast]

диман
Не кажется, я этим переболел в свое время...
Посмотрите еще в службах, нет ли там лишних
покажите свой msconfig здесь (хоть скриншотом)
Покажите содержимое ранов, как в HKLM так и в HCU
Произведите поиск по реестру по имени вашего файла
Произведите поиск по реестру по именам файлов из msconfig
Проверьте в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр shell в частности

Ну и с учетом того, что тема выходит за рамки ОС Windows и переходит в плоскость Информационной безопасности, переношу в соответствующий раздел.