помогите ! поимал вирус, что делать? 

Dr.Vatson писал ? ? ? : ...
дрВеб- не нашел
...

Надеюсь, запускали в "безопасном режиме"?

Mikael72 писал :

Dr.Vatson писал: ...
дрВеб- не нашел
...

Надеюсь, запускали в "безопасном режиме"?

нет в обычном)).. щас попробую в безопасном..
каспер тоже не нашел....

Dr.Vatson писал : выскакивает сообщения -что мой компьютер подозревается в рассылке спама!

Где выскакивает? В браузере?Посмотри какой адрес при этом в адресной сроке браузера, скопируй оттуда название домена и поищи в реестре и на диске "С" вхождение строки.
Можешь также попробовать гасить процессы в диспетчере задач, а лучше сделать скриншот с нормальной машины и сверить со своей свалкой )))

Dr.Vatson писал :

Mikael72 писал ... : Надеюсь, запускали в "безопасном режиме"?

нет в обычном)).. щас попробую в безопасном..

С этого надо было начинать. Если получиться - в msconfig, и "вырубай" всё подозрительное в автозагрузке. Проверяй загрузкой в "обычном" режиме. Если проблема пропала - начинай включать по очереди. Как появиться опять, будет понятно "где собака порылась".

Slava67 писал : Если получиться - в msconfig, и "вырубай" всё подозрительное в автозагрузке.

Вероятность ноль целых,хрен десятых.Если какая-то шняга делает редирект на левый сайт , то это реестр. Еще следует заглянуть в каталог "c:\WINDOWS\system32\drivers\etc\" и почитать что написано в файлах, которые там располагаются

KaraKodil писал(а) : Еще следует заглянуть в каталог "c:\WINDOWS\system32\drivers\etc\" и почитать что написано в файлах, которые там располагаются

А точнее в файле hosts удалить всё что после строчки
127.0.0.1 localhost

Slavez писал :

KaraKodil писал(а) ... : Еще следует заглянуть в каталог "c:\WINDOWS\system32\drivers\etc\" и почитать что написано в файлах, которые там располагаются

А точнее в файле hosts удалить всё что после строчки
127.0.0.1 localhost

Лучше по очереди ремить, а то с некоторым ПО начнутся проблемы.

Ниче пока непомогает..
Др веб вроде как после проверки пишет что файл HOSTS - модифицирован, вернуть ? - нажимаю вернуть... - но эффекта нет..
буду пробовать удалять что там после этого хостс..
пол дня Епусь уже...ппц..

Dr.Vatson писал : Ниче пока непомогает..
Др веб вроде как после проверки пишет что файл HOSTS - модифицирован, вернуть ? - нажимаю вернуть... - но эффекта нет..
буду пробовать удалять что там после этого хостс..
пол дня Епусь уже...ппц..

авторизуй в агенте. dfm-85@mai [внешняя ссылка] я тебе по удаленке все сделаю

ремонтник компрв и ноутов писал :

Dr.Vatson писал ... : Ниче пока непомогает..
Др веб вроде как после проверки пишет что файл HOSTS - модифицирован, вернуть ? - нажимаю вернуть... - но эффекта нет..
буду пробовать удалять что там после этого хостс..
пол дня Епусь уже...ппц..

авторизуй в агенте. dfm-85@mai [внешняя ссылка] я тебе по удаленке все сделаю

Ооо мега монстр 15 летний. Очень даже интересно что за удаленка в маил агенте?

нет у мну агента аська есть.. а если б и был агент - то тоже не работал бы - так как блокируются все сайты где почта есть...
вот аська 647392725 - если кому не сложно подскажите плзз

В интеренете как в сексе...Ткнул не туда, и вот получай страшный вирус...

Slavez писал :

KaraKodil писал(а) ... : Еще следует заглянуть в каталог "c:\WINDOWS\system32\drivers\etc\" и почитать что написано в файлах, которые там располагаются

А точнее в файле hosts удалить всё что после строчки
127.0.0.1 localhost

Вот в папке etc - 5 файлов , у всех кроме ХОСТС - дата создания 2001год, а хостс - сегодняшняя..
изменен или поврежден он х.з. или можт есть вариант скопировать у кого-нить такой файл - и заменить? или не прокатит?

открыл его через блокнот:
Вот что там написано :

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample hOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addzontsses to host names. Each
# entry should be kept on an individual line. The IP addzontss should
# be placed in the first cnuumn fnulowed by the corzontsponding host name.
# The IP addzontss and the host name should be separated by at least one
# space.
#
# additionally, comments (such as these) may be inserted on individual
# lines or fnulowing the machine name denoted by a '#' symbnu.
#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
# 38.25.63.10 x.acme.com
# x client host
—
127.0.0.1 localhost



Вроде после той строчки и нет ничего...

ТС юзай Windows PE с диска или флешки роли не играет в крайнем случае безопасном режиме и проверяй Dr.Web CureIt посвежее. (Лучше конечно откат сделать если есть контрольные точки.)

люди можт кто скинет свой файл hosts - просто дата и время изменеия файла - как раз тогда когда я вирус дернул...
Файлик весит очень мало, не знаю правда о взаимозаменяемости..
у меня стоит ХР сер. пак 2
Если кому не сложно - скиньте мне его по асе...