ИМХО
Если есть CCleaner, то запускаем её, далее Сервис->Автозагрузка и выключаем то, чё грузиццо из Документс_энд_Сэттингс (Documents and Settings), выключаем подозрительные названия (особо можно не бояться. Если чё, то мона всё обратно включить)
Если нет CCleaner, то тоже самое можна сделать Пуск->Выполнить-> msconfig-> вкладка Автозагрузка
Если Нод стоит, то (то, что нуно обновить антивир не пишу) вкладка "Сканирование", Выборочное сканирование->Настройка->Строка Методы->галочку на "Потенциальное ПО"->Строка "Очистка"->Тщательная очистка
Везде ОК/Применить
В окне Выборочное сканирование галку на Мой компутер и жмём Сканировать
Сканировать нуно два раза подряд
Затем запускаем какой-нить ТоталКоммандер или ВинКоммандер в режиме показа скрытых файлов (Конфигурация/Настройка -> Содержимое панелей -> галку на Показывать скрытые файлы) и удаляем папки Рециклед, Рециклер, Систем Волюме Информейшен
Заходим в Документс_энд_Сэттингс (Documents and Settings), папка текущего пользователя, удаляем с неё файлы с расширениями (энто то, чё после названия файла с точкой) .ехе, .ват
Заходим в папку Локаль Сэттингс(Local Settings) и тоже удаляем файлы с с расширениями .ехе, .ват. Выходим из неё.
Заходим в папку Аппликэйшен Дата(Application Data) и тоже удаляем файлы с с расширениями .ехе, .ват
Ну, как-то так бы сделал... Просто энтот троян в автозагрузке сидит и запускается как служба раньше антивира и потому антивир удалить его не можыт. Вот. Соответственно его нуно атключить из списка автозагрузки, а потом антивир с им расправиццо. А ежли где сидит ешё его автозагрузка из локальных настроек в виде приложения, то сразу же повторным сканированием пресекаем его (вируса) попытки опять пустить корни в компе...

_________________
Шнива - это не только машина, но и средство общения!

А я два дня подряд пытаюсь поймать на работе гада, который сканит порт на внешнем роутере. Сцуко, перебирает IP с которых пытается пробится внутрь сети. Ну ниче, поставил ему Honeypot. Буду ловить гада.

_________________
2008 GLS Млечка
2014 Citroen C4 седан

Привет! Старый комп при запуске выдает один длинный звуковой сигнал, монитор не включается и комп не загружается??? Купил новую мамку, проц, оперативу, изображения на мониторе нет и нет звуковыого сигнала (не грузится)???

как то мало инфы. Когда включаешь комп что нить шевелится?

_________________
2008 GLS Млечка
2014 Citroen C4 седан

Извне? И зачем иво искать? Какой-нить частный комп с обычным трояном в каком-нить Палермо. Оно тебе нужно? Я тебе щас штук пять таких адресов могу выдать. Сканируют сцуки, постоянно. Закрывай все порты, оставляй самые необходимые.

З.Ы. Поменяй на компе порт RDP и забань на вход 3389-й. Самое лакомое место для заразы.

_________________
Владелец ШНГ (12 лет), теперь на Toyota Probox 2015, 4WD

Марка старой мамки, какие запчасти перетаскивал из старого компа в новый?

В зависимости от имени старой материнки по длинному сигналу можно сказать что сдох блок питания (вероятнее всего), сдохла микросхема ДМА, сдох модуль памяти. Точнее можно сказать при наличии названия материнки.. :

_________________
Владелец ШНГ (12 лет), теперь на Toyota Probox 2015, 4WD

Дома такая же хрень, стоит APS в автозапуске, при подключении к Инету показывает атаку удалённого компа по порту 80. IP удалённого 127.0.0.1
Остальное в порядке. А так с работы приволок списаный комп (после пожара!!!) - i915Р, 6600 Нвидиа, проц Р4 640, вчера усиленно протестил после настоящей мойки, ревизии и колупания в БИОСе - глюков не найдено. Буду ставить СУСю и делать домашнюю сетку с роутером.
Да ещё прикол - менял термопасту на проце со снятием проца, при последующем запуске пишет - огого, у Вас апргрейд!!!

_________________
Zafira B 2012 1,8 MT уже серый мышь
LC 2007г.в. на тормозах и ступицах от мвн, ИСАЙ - была уже

Да я тоже так думал раньше... : : Чтож без Инета нет атаки?
Зараза вычищена ранее, было аж страшно сказать и антивиря поменял... Но ручками реестр ковырять... непривычно))).
Короче ХЗ в чём проблема... До этого ХР стояла, счас 7-64, так нет-нет и в хрюше подобное случалось, но не с такими последствиями.

_________________
Zafira B 2012 1,8 MT уже серый мышь
LC 2007г.в. на тормозах и ступицах от мвн, ИСАЙ - была уже

APost, без Инета. Шнурок сетевой постоянно вткнут...

_________________
Zafira B 2012 1,8 MT уже серый мышь
LC 2007г.в. на тормозах и ступицах от мвн, ИСАЙ - была уже

Dr.Smith, прежде реестра глянь в cd:\Windows\System32\drivers\etc\host

_________________
[url=http://www.chevy-niva.ru/viewtopic.php?p=2943016#2943016][b:ef450bd1fa][color=blue:ef450bd1fa]Выбор масла для ВАЗ[/color:ef450bd1fa][/b:ef450bd1fa][/url]