а что делать тогда????сносить виндузу???
удалить через regedit ????
теперь совсем ничего не понял???? куда лезть чтобы удалить ?? просто в поиске(ctrl+f) как я понимаю ?
Ну да. Просто в поиске. Я же с самого начала про это и твердил. Вон как Dima2D все подробно расписал, я бы поленился.
название файла и процесса может и не совпадать, смотри в перечисленных ветвях реестра подозрительные запускающиеся приложения. также можно воспользоваться утилитой "msconfig" (кроме W2k), хотя не всегда она отображает все что хотелось бы видеть. :) Но лучший вариант, как все уже и советовали, переставить систему.
Это ключи автозапуска. Естественно, оттуда надо удалить все ссылки на этот файл. Еще в папке куда установлен Windows посмотри файлы Win.ini и System.ini, в них тоже есть разделы автозапуска.
Если ничего не помогает, я могу предположить почему. Есть такие трояны, который записывают свой код в системный файл, например модуль переключения раскладки клавиатуры. Этот файл всегда запускается при загрузке Windows, следовательно каждый раз запускает содержащийся в своем теле троян и заражение системы происходит по новой. Здесь бесполезно пытаться его удалять, действительно, проще будет переустановить систему, но не "поверх", а на чистый винчестер или раздел винчестера.
Спорно. Любой процесс в системе можно промониторить, если не средствами самой системы, так специальными утилитами. А насчет прибивания файлов - попробуй ради опыта запихать себе в систему сервер трояна Lamer Death 2.6 и потом вычистить его без помощи клиентской части.
:cool: вешать - необязательно. Лучше - сразу и безповоротно. Мое произведение так бы не висело. Сразу формат при следующей перезагрузке ;)
Это наверное в autoexec.bat надо добавить строчку format c: /q.
Там еще какой-то ключ был, чтобы не было запроса "Нажмите клавишу Enter".
Шутники, блин... :D
Когда ты сидел в интернете, в твой комп могли пробиться через программу Essential NetTools и приаттачить троян к какому-нибудь системному файлу. Но этот способ возможен только при двух условиях: отсутствие файрвола и наличие у какого-либо диска статуса "открыт для доступа по сети". Программы переписывал от кого-нибудь? Там может быть то же самое - прикрепленный троян. Да, и насчет картинок: не было ли среди них файлов вида
kartinka.jpg .exe?