Dessan)k61Oi, база 3551 (20081024) ! И вот файлы upwap.ru/162117 , upwap.ru/162118 !

Думаю open.exe отвечает за запуск и установку вируса. А sturd вероятно сам рабочий файл вируса, Имхо. Попробуй поискать эти файлы в реестре! Твой нод предположил, что это вирус типа killAV гляди что про этот тип вирусов написано www.google.ru/gwt/n?u=http%3A%2F%2Fwww.viruslist.com%2Fru%2Fviruses%2Fencyclopedia%3Fvirusid%3D37421&hl=ru&source=m , но раз нод у тебя работает, то думаю он чуток ошибается. Ты через эксплорер включи показ скрытых файлов и погляди, мож увидишь че.

Народ, помогите! Объясняю ситуацию: наднях начал замечать, память на винте сама по себе начала уменьшаться, игрухи начали тупить.. Решил проверить на вирусы, проверка нормально идёт до тех пор, пока не доходит до папки, в которой находится сама анти-вирь (Dr.Web)! После этого начинает буквально по полчаса проверять каждый файл! Как это можно вылечить?

Dessan)k61Oi, скрытые файлы смотрел - ниче нету ! После чего NOD удаляет sturt.bat upwap.ru/165595 и так каждый раз !

НЕНАВИЖУ !!! Удалил нах етот open.exe , NOD удалил еще два файла outlook.exe и protectstpass.exe , реестр почистил , и все ети 3 заразы востановились после перезапуска мать их ! Но outlook.exe ето файл Microsoft"а , а вот второй че за ?

Вот нашел такую инфу translate.google.ru/translate?hl=ru&sl=en&u=http://www.advance-africa-forum.com/showthread.php%3Ft%3D4026&sa=X&oi=translate&resnum=2&ct=result&prev=/search%3Fq%3Dc%2Bwindows%2Bopen.exe%26hl%3Dru%26lr%3D%26newwindow%3D1%26sa%3DG ! Че-то там полезное есть ? Если да то обьясните мне пожалустй по ясней !

1 а в диспетчаре задач в списке процессов есть OPEN или Empty или sturt . в инфе по той ссылке, что ты написал мне кажется немного о другом вирусе речь 2 ты пробовал: пуск -> выполнить -> regedit-> ок -> в открывшемся окне правка -> найти -> OPEN.exe или sturt.bat ? 3 попробуй такую фишку, вдруг прокатит, хотя сомневаюсь: возьми создай в блокноте док, и сохрани как sturt.bat потом в св-вах поставь галочку на только чтение и архивный, и скопируй этот файл в папку мож че выйдет, лично я как-то в блокноте файл вируса корячил, там типа слов, только не по русски, в каждом слове менял по одной букве на русскую, после этого вирь перестал бацать свою копию на флешке но лабуда, которую я тебе сказал не прокатила с моим вирем, но вдруг у тебя выйдет 4 так нод на карантин sturt.bat садит? если да, то передай на анализ.

SEnEA, если можешь, то добавь в архив этот sturt.bat. На архив поставь пароль 12345 и пришли мне в бокс. Как это сделать - перезагрузи комп в безопасный режим, там поиском найди этот sturt.bat. Заодно проверь на вирусы именно в безопасном режиме. Проверь есть ли в корне диска С autorun.inf

Dessan)k61Oi, seclub.org/forum/goto/5500546/ - ну каша мля В карантине сидит , передал уже давно !

~ToK~, блин , не получается , NOD всегда срабатывает ! Нету никакого autorun.inf ! / Блин , ну когда ж они выпустят базу против етой заразы ?

установил русик для icq5.1 и перезагрузил комп. После этого у мя вылезло- Не удается запустить windows из-за испорченного или отсутствующего файла: windowssystem32cp_1251.nls помогите плиз!

SEnEA, Нод даже в безопасном режиме срабатывает?