http://virusinfo.info/showthread.php?t=1235
вообщем, avz выше уже советовали.
А так первым делом качнуть свежий CureIT, загрузиться в безопасном режиме и выполнить полную проверку.
хинт: перед полной проверкой в настройках убрать запрос на подтверждение + рекомендую исключить из обработки .chm файлы + очистить кэш ишака, если активно пользуешься (Temporary internet files) - дело пойдет гораздо быстрее
потом загрузиться в обычном режиме, проверить с пом-ю avz, почитать внимательно что он пишет (наверняка там будет что-то про перехват функций ядра каспером - это не страшно, надо по ситуации смотреть). Также выполнить восстановление системы в avz (лично я помечаю там все галками, кроме того где написано "Опасно"
) Настройки TCP/IP там нужно восстановить, так как могли подменить днс-сервера и даже если все поудаляешь - можешь вскоре опять что-то подцепить.
Опять же, чисто теоретически, если днс-сервера подменили - могут слушать твою асю и таким макаром увести пароль (да и много еще чего можно), даже если при этом никаких вирусов на компе у тебя нет.
Также тут
http://technet.microsoft.com/en-us/s.../bb795533.aspx много полезных утилит, в частности, autorun и process explorer.
Вирус?
ТС
Линейный вид
